application.yml에서 DB의 비밀번호, AWS 관련 정보와 같은 중요한 정보가 포함된다.
이 설정 파일을 그대로 깃허브에 올리면 중요한 설정 정보가 외부로 유출되는 위험이 있다.
중요하고 민감한 정보가 유출되지 않도록 하는 두 가지 방법을 소개하고자 한다.
1. yml 파일을 추적하지 않도록 .gitignore 설정하기
-> .gitignore 파일에 코드 한 줄만 추가해주면 된다.
yml을 추적하지 않게 되어 .yml로 끝나는 모든 파일은 git push 해도 깃허브에 올라가지 않는다.
.yml
2. IntelliJ에서 환경변수 사용하기
1) Edit Configurations에 들어간다.
2) Environment variables가 화면에 보이지 않는다면 Modify options를 클릭한다.
3) 다음과 같이 창이 뜨면 Environment variables를 클릭한다.
4) 이제 Environment variables 부분이 생긴 것을 확인할 수 있다!
표시한 부분을 클릭해서 필요한 환경 변수를 입력해주면 된다.
5) 환경변수를 사용하고자 하는 값은 ${ } 를 사용해서 아래와 같이 작성해주면 된다.
spring:
datasource:
url: ${DB_URL}
username: ${DB_USER}
password: ${DB_PASSWORD}
만약 application.yml 내용이 다음과 같다면 환경변수 설정에서 이렇게 Name에 이름, Value에 값을 넣어주면 된다.
'BackEnd > spring' 카테고리의 다른 글
| Spring Security - 비밀번호 암호화하기 (1) | 2024.05.17 |
|---|---|
| Spring Boot에서 JSP 사용하기 (0) | 2024.05.05 |
| CSRF / JWT / CSRF 토큰과 JWT의 차이점 (0) | 2023.08.09 |
| Spring Security란? (0) | 2023.08.09 |
| [Spring Boot] Spring Security를 사용하여 권한 설정하는 방법 (0) | 2023.07.25 |
