Spring Cloud Contract - Éviter l'utilisation d'informations d'identification artificielles dans la configuration de stubrunner pour Maven build

Question

Nous utilisons maven build qui a tous les mots de passe définis sur Jenkins slave requis pour récupérer les stubs pour le test consommateur. Je trouve qu'il nécessite l'utilisateur/mot de passe pour artificiel dans le application.yaml (ou @AutoConfigureStubRunner dans la classe de test). Ceci est une violation de notre sécurité.

Existe-t-il un moyen de contourner ce problème en évitant de spécifier l'utilisateur/mot de passe pour le rendre artificiel ou le chiffrer? Marcin Grzejszczak?

Answer 1

Vous ne devez pas le transmettre dans l'application yaml. SC-Contract utilise le mécanisme de propriété de démarrage standard (https://docs.spring.io/spring-boot/docs/current/reference/html/boot-features-external-config.html). Vous pouvez également les transmettre via les propriétés system/env.