Как Вы стараетесь не хранить пароли в управлении версиями?
Существует удобный инструмент под названием NDepend, который даст Вам всем зависимости от DLL.
3 ответа
Environment-specific configuration properties I tend to put in, say, a properties file that isn't in source control and isn't part of the build process. When setting up a new environment, part of that setup is to put create that properties file that includes things like database addresses, credentials and names, names of relevant remote hosts and so on.
In Spring you use the PropertyPlaceholderConfigurer to load the properties file. It just needs to be findable by Spring, which usually just means putting it in an appropriate directory under the application server.
Alternatively, you use wrapper to run the application server and the JVM startup options include adding these properties files to the classpath so Spring can find them.
Я видел два подхода к этому:
- Переместите пароли в другое дерево системы управления версиями, к которому у разработчиков нет доступа.
- Не помещайте пароли в систему управления версиями и в специальную сборку руководителю необходимо вводить пароли каждый раз, когда выполняется развертывание. Это было в банке, где был человек, работавший на полную ставку над процессами сборки / слияния / выпуска.
Это работает не во всех случаях, но именно здесь великолепие использование NT AUTHORITY \ NETWORK SERVICE в качестве идентификатора ваших служб. Если вы используете это удостоверение, вам не нужно поддерживать для него пароль - вы можете просто использовать учетные данные AD компьютера в форме DOMAINNAME \ MACHINENAME $ сделать вашу защищенную сеть и доступ к базе данных.
Есть, конечно,