[SpringBoot/백엔드] application.yml 파일 내 민감한 정보 처리하기

application.yml 파일을 작성하다보면, password나 secret key 같이 함부로 공유되면 안되는 민감한 정보를 작성해야 할 때가 많다. 일반적으로 작성되는 application.yml 파일은 아래와 같다. 

spring:
  application:
    name: survey-server

  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/survey?serverTimezone=Asia/Seoul
    username: user
    password: user

  jpa:
    properties:
      hibernate:
        show_sql: true
        format_sql: true
    hibernate:
      ddl-auto: create
    database-platform: org.hibernate.dialect.MySQLDialect

 

 위 내용 중 특히 password는 함부로 공유되어서는 안된다. 따라서 아래와 같이 두 개의 파일로 나누어, application-secret.yml 파일을 .gitignore 파일에 포함시켜준다. 그러면 개인 정보가 유출되는 것을 막을 수 있다. 

 

application.yml 파일

spring:
  application:
    name: survey-server

  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/survey?serverTimezone=Asia/Seoul
  config:
    import: application-secret.yml


  jpa:
    properties:
      hibernate:
        show_sql: true
        format_sql: true
    hibernate:
      ddl-auto: create
    database-platform: org.hibernate.dialect.MySQLDialect

 

application-secret.yml 파일

spring:
  datasource:
    username: user
    password: user