Google OAuth2 로그인 로직을 작성하던 중, google client와 관련된 값을 Git에 push하려고 하니 보안 사항을 올릴 수 없다는 에러를 받은 적이 있다....! Git에 민감한 정보는 올리지 말라나뭐라나.. 그래서 application.yml파일에 중요한 정보를 직접 넣지 않고, .env 파일을 작성해 값을 삽입하는 방법을 찾아보았다!
1. .env파일 작성
GOOGLE_CLIENT_ID=abcdefg //실제 application.yml의 ${GOOGLE_CLIENT_ID}에 넣고 싶은 값
GOOGLE_CLIENT_SECRET=abcdefg //실제 application.yml의 ${GOOGLE_CLIENT_SECRET}에 넣고 싶은 값2. application.yml 작성
spring:
//////////////////////////////////////////////////////
config:
import: optional:file:.env[.properties]
//////////////////////////////////////////////////////
security:
oauth2:
client:
registration:
google:
//////////////////////////////////////////////////////
client-id: ${GOOGLE_CLIENT_ID}
client-secret: ${GOOGLE_CLIENT_SECRET}
//////////////////////////////////////////////////////3. .gitignore에 .env 파일 추가
위의 단계를 거치면 git에는 나의 보안 정보를 올리지 않으면서, 프로젝트를 잘 실행시킬 수 있다!
'SPRING' 카테고리의 다른 글
| [Spring Security] H2 DB연결 에러 해결 방법 (0) | 2024.12.20 |
|---|