Как правильно вытащить "spring.datasouce.password" из корзины секретов?

Question

У меня есть приложение Spring Boot с различными файлами application- {env} .properties. В каждом файле у меня есть конфиги

spring.datasource.url=jdbc:mysql://google/db?cloudSqlInstance=app-qa:us-central1:app-qa1-cloudsql-0&socketFactory=com.google.cloud.sql.mysql.SocketFactory&useSSL=false&user=${spring.datasource.username}&password=${spring.datasource.password}
spring.datasource.username=user
spring.datasource.password=password

, но я бы хотел вытащить жесткое кодирование пароля в базе кодов и сделать его ссылкой на корзину Google Cloud Storage для безопасности.

а) Это достижимо с помощью Spring Boot? Если да, то как мне это осуществить?

б) Это оптимальный способ скрыть мой пароль? Если нет, то как мне это сделать?

Answer 1

Вы должны иметь возможность добавить пару ключ / значение в метаданные вашего хранилища. Подробнее о добавлении метаданных в корзину Google Cloud Storage см. Здесь: https://cloud.google.com/storage/docs/viewing-editing-metadata

После добавления вы можете ссылаться на него из своих свойств с помощью значения ключа, например: $ {MY_PASSWORD}

Вот несколько альтернативных способов работы с учетными данными:

https://www.baeldung.com/java-google-cloud-storage