Comment masquer les variables manifestes, afin qu'elles soient moins exposées?

Question

Je stocke mes informations d'identification oauth dans des variables d'environnement sur Cloud Foundry. Le serveur que j'utilise est TomCat. Comment puis-je masquer mes varibles env dans mon fichier manifeste afin que, Mon clientId et les secrets ne seront pas exposés? J'ai vu des exemples où les utilisateurs utilisent des espaces réservés de propriété.

spring: 
    profiles: 
     active: dev 
    thymeleaf: 
     prefix: classpath:/templates/ 
     suffix: .html 
     mode: HTML5 
     encoding: UTF-8 
     content-type: text/html 
     cache: true 

    env:   
    accessTokenUri: https://mytokenURI 
    apiUrl: https://apiUrls/ 
    clientId: someID 
    clientSecret: NotTellingYou 
    scope: scope 

Tentative

Dans mes variables d'environnement système I a ajouté la touche "accessTokenUri" et la valeur.

env:   
    accessTokenUri: ${accessTokenUri} 
    apiUrl: https://apiUrls/ 
    clientId: someID 
    clientSecret: NotTellingYou 
    scope: scope 

//output 
Property '${accessTokenUri}' found in manifest. This feature is no longer supported. Please remove it and try again. 

Answer 1

Si vous utilisez JBoss, vous pouvez utiliser JBoss Vault.

https://access.redhat.com/documentation/en-US/JBoss_Enterprise_Application_Platform/6.1/html/Security_Guide/Configure_the_Enterprise_Application_Platform_to_Use_the_Password_Vault1.html

Si vous utilisez tomcat, vous pouvez essayer JCE. https://patrickgrimard.io/2016/03/04/encrypting-and-decrypting-configuration-property-values-in-spring-cloud/