[Spring] property API Key 분리

이민재·2022년 8월 21일
1

발급받은 API key와 같은 경우에 다른 사람에게 노출되거나 공유되면 안된다.
유료 API가 노출되면 돈이 청구 될 수도 있고 요청량이 정해진 경우 서비스에 제약이 생기는 문제가 생긴다.

스프링부트에서는 property를 사용해 키를 숨기고 관리할 수 있다.

  1. 숨기고 싶은 키를 가진 property를 생성한다.
spring:
  security:
    oauth2:
      client:
        registration:
          google:
            client-id: {}
            client-secret: {}
            scope:
            - email
            - profile

property라고 했지만 공부 할 때 yml로 했기 때문에 application-Secret.yml로 키를 가진 파일을 생성했다.
이때 파일 이름은 application-*.yml/property

2.다른 설정 파일에서 가져오기

spring:
  profiles:
    include: Secret

application- 뒤의 이름을 include 해주면 아무 이상 없이 작동하는 것을 확인 할 수 있다.

만들어진 application-Secret과 같은 경우에는 git에 올라가지 않도록 .gitignore에 추가해야 한다

profile
초보 개발자

0개의 댓글