AccessKey 安全配置

当我们项目中需要配置 access-key 和 access-id 的时候,如果直接放在 application.yaml 中,在提交到 git 上时 git 会检测到密钥,为了防止密钥泄漏,确保安全,git 会禁止你提交,这个时候我们可以通过以下几种方式做

环境变量永久配置

把密钥加到环境变量中,yaml 文件读取变量值

yaml 复制代码
aliyun:
  access-id: ${ALIYUN_ACCESS_KEY_ID}
  access-key: ${ALIYUN_ACCESS_KEY_SECRET}

我这里演示 Mac 怎么配置,如果你是 Windows,加到环境变量里面就可以

bash 复制代码
vim ~/.zshrc

文件最后加

bash 复制代码
export ALIYUN_ACCESS_KEY_ID=你的AccessKeyId
export ALIYUN_ACCESS_KEY_SECRET=你的AccessKeySecret

保存后执行

bash 复制代码
source ~/.zshrc

就可以了

IDEA 环境变量配置

如果你不想放到系统环境变量里面,也可以放到 IDEA 环境变量里面,找到 SpringBoot 启动配置 Environment variables 里面加上

bash 复制代码
ALIYUN_ACCESS_KEY_ID=你的AccessKeyId;ALIYUN_ACCESS_KEY_SECRET=你的AccessKeySecret

终端临时配置

只对当前终端窗口有效,关掉终端就没了

bash 复制代码
export ALIYUN_ACCESS_KEY_ID=你的AccessKeyId
export ALIYUN_ACCESS_KEY_SECRET=你的AccessKeySecret

在同一个终端启动项目,我这里是 maven 项目,所以启动项目命令如下

bash 复制代码
mvn spring-boot:run

或者运行你的 jar 包也可以

bash 复制代码
java -jar xxx.jar

单独配置文件 不提交

可以专门写一个专用的配置文件,然后 Git 提交时忽略它就可以。比如我写一个 aliyun.yaml 里面就放我的 Key

yaml 复制代码
aliyun:
  access-key-id: 你的AccessKeyId
  access-key-secret: 你的AccessKeySecret

然后在 application.yaml 里面引入这个配置

yaml 复制代码
spring:
  config:
    import: optional:file:src/main/resources/aliyun.yaml

optional 的意思是,如果这个文件不存在,项目也不会直接启动失败

然后在 .gitignore 里加

gitignore 复制代码
src/main/resources/aliyun.yaml

这样这个真实密钥就不会被 Git 提交了

根据需要自己选择就好

相关推荐
我是个假程序员2 小时前
实例化动作脚本类,并执行,执行类似N_F1_SAVE.java这种
java·nc
青山木2 小时前
Hot 100 --- LRU 缓存
java·数据结构·算法·leetcode·链表·缓存·哈希
花生了什么事o2 小时前
Java 线程池:从参数到拒绝策略
java·jvm
长孙豪翔2 小时前
引发事件的问题
java·linux·数据库
happyprince2 小时前
09-vLLM KV Cache 系统完整分析
java·spring·vllm
掉鱼的猫2 小时前
ReActAgent 使用指南:构建会思考、能行动的 AI Agent
java·llm·agent
pp起床2 小时前
黑马点评 - 短信验证码登录实现
java·开发语言·tomcat
CodeStats3 小时前
《源纹天书》第121-125章:源匠归来——全栈重构与归元圣域的2.0时代
java·开发语言·源纹天书
AI人工智能+电脑小能手3 小时前
【大白话说Java面试题 第154题】【06_Spring篇】第14题:Spring 支持的 Bean 作用域
java·开发语言·spring·面试
wuminyu3 小时前
markword在高并发场景下变化剖析
java·linux·c语言·jvm·c++