security - 如何在 config.groovy 中外部化值

Question

我在 grails 2.3.5 上有一个 grails 应用程序。

它使用 AWS accessKey、secretKey 和 s3 存储桶名称:

    grails {
        plugin {
            aws {
                credentials {
                    accessKey = "somekey"
                    secretKey = "somesecretkey"
                }
                s3 {
                    bucket = "somebucketname"
                }
            }
        }
    }

我正在寻找一种方法来具体化这三个值，以便部署应用程序的人员可以输入他们想要的值。部署应用程序的方式是使用 Tomcat。

是否应该在服务器上将这三个值创建为环境变量？

Answer 1

最常见的方式是使用Grails已经提供的外部配置框架。 documentation非常详细地解释了这一点。本质上，它允许您将一个文件放在包含配置值的类路径上，这些配置值将覆盖您的应用程序设置(如果需要)。