문제
Spring 프로젝트의 application-test.yml 파일에 하드 코딩된 보안키 값을 기재하면 안되었다.
다만 보안키 값을 기재하지 않으면 Jenkins에서 PR올린 것에 대해 테스트를 진행할 수 없어서 Test Fail이 났다.
해결
Test 용으로 보안키를 새로 생성해서 Jenkins의 환경변수 설정에 넣어주었다.
Jenkins > Credentials > System에 들어가 도메인을 추가한다.
기존 사용중인 도메인이 있다면, 해당 도메인을 사용하면 된다.
도메인에다 사용할 보안키를 등록해준다.
Jenkins에서 PR올릴 때 돌아가는 프로젝트의 Configure에 간다.
Build Environment의 Use secret text(s) or file(s)를 설정한 후 저장한다.
- Variable: application-test.yaml 등에서 사용할 변수명
- Credentials: 위에서 Credntials > System > 도메인데 등록한 Credential 선택
application-test.yml도 수정한다.
그러면 yml 파일에 하드코딩된 보안키 값이 없더라도, Jenkins에서 Test Fail이 나지 않는다.
'트러블슈팅' 카테고리의 다른 글
| 스프링부트에서 Cannot find cache named 캐시명 for Builder 에러 (1) | 2024.12.27 |
|---|---|
| Oracle DB에 데이터가 있어도 JOOQ로 조회되지 않았던 문제. CHAR 속성 문제 (0) | 2024.11.29 |
| IntelliJ에서 애플리케이션 부팅 시 lombok cannot find symbol 에러 해결 (0) | 2024.11.27 |
| JMX Port를 통해 공격자가 서버에 접근하는 보안 문제 (0) | 2024.11.15 |
| JSP에서 XSS (Cross-Site Scripting) 보안 문제 (0) | 2024.11.15 |
