Другая альтернатива, если только администраторы имеют доступ к серверу, на котором запущено приложение, - это предоставление секретов (паролей) в качестве переменных среды.
Самый простой способ доступа к ним - System.getEnv(String envKey)
. Например:
export SOME_ENV_VARIABLE="your secret"; java -jar yourapplication.jar
;
Если вы используете AWS или что-то подобное, у них часто есть инструменты для безопасного хранения этих секретов.