이번에는 애플리케이션을 실행시키기 위한 환경변수들을 담은 yml 혹은 properties를 관리하는 방법에 대해 살펴볼 예정입니다.
<aside> 💡 목차
</aside>
application.yml은 Spring legacy에서의 web.xml, root-context.xml, servlet-context.xml의 합본입니다. 즉, application.yml은 이 프로젝트에서 사용하는 설정값들을 관리하는 파일입니다.
해당 애플리케이션의 중요한 환경변수로는 Datasouce 라던지 토큰의 비밀번호라던지 다양한 값을 갖고 있습니다.
이 값을 무심코 github와 같은 저장소에 노출한다면 서버가 배포되었을 때 의도치 않은 타인으로부터 공격을 받을 수 있습니다.
(예시로 DB에대한 아이디와 비밀번호가 노출 되면 DB가 위험져요.)
그렇기 때문에 협업 시 필요한 노출되어도 상관없는 환경변수와
노출되면 안되는 private 한 환경변수를 따로 관리하는 것이 좋습니다.