14분 30초 대에 security.user.name과
security.user.password를 application.properties파일에 저장을 해 주셨는데요.
이럴경우 노출이 되어서 좋지 않을텐데 현업에서는 어떤 방법으로 숨기는지 궁금합니다

다른 이야기지만... 다른방법도 많을텐데 저는 현업에서 spring cloud config 로 암호화를 하여 해당 인증된 서버만 복호화하여 보여주게끔 처리합니다. AWS 클라우드 기준이라면 KMS로 키 관리를 하여 해당 EC2와 KMS에 매핑하여 인증된 서버이니 복호화를 자동으로 할수 있게 처리하여 중요한 패스워드 ex) 디비패스워드 같은걸 복호화하여서 사용했습니다..

단순 테스트용도로 신경 안써도됩니다

인프런 커뮤니티 질문&답변

안녕하세요 강사님 강의 보던중 비밀번호 저장 관련 질문이 있습니다.