我有一個使用Spring Cloud Config的Spring Boot應用程序,但我想在Spring Boot apps bootstrap.yml文件中加密Spring Cloud Config密碼。有沒有辦法做到這一點?下面是一個例子。在Spring Boot應用程序配置中有沒有辦法使用Spring Cloud {cipher}?
彈簧引導應用bootstrap.yml
spring:
cloud:
config:
uri: http://locahost:8888
username: user
password: '{cipher}encryptedpassword'
沒有爲在配置客戶端加密屬性(如在user guide描述)的支持。很明顯,如果你這樣做,你必須提供一個密鑰來解密運行時的屬性,所以實際上我並不總是看到好處(我想配置文件有點像一個特殊格式的密鑰庫,所以你只有有一個祕密來保護而不是許多)。示例(application.yml):
integration:
stores:
test: '{cipher}316f8cdbb776c23e679bf209014788a6eab7522f48f97114328c2c9388e6b3c1'
和鍵(bootstrap.yml):
encrypt:
key: ${ENCRYPT_KEY:} # deadbeef
一對夫婦的事情,我已經發現了與此有關。
如果使用bootstrap.yml(或application.yml),爲密文的格式必須封閉單引號內:
security.user.password: '{cipher}56e611ce4a99ffd99908d2c9aa1461d831722812e4370a5b6900b7ea680ae914'
如果使用bootstrap.properties(或application.properties)時,爲密文格式不括:
security.user.password= {cipher}56e611ce4a99ffd99908d2c9aa1461d831722812e4370a5b6900b7ea680ae914
的[參考文檔] [1]顯示YML不帶引號,這是我從來沒有工作。 SnakeYaml總是報錯:
"expected <block end>, but found Scalar"
.properties文件使用=,而不是「:」 – 2017-06-20 19:21:24
您是正確的先生。修改爲後人。 – 2017-06-22 12:21:18
你可以使用Spring CLI加密祕密spring encrypt password --key 'SECRET_KEY'
感謝戴夫。我不確定我昨天做錯了什麼,但我無法得到它的工作。我將ENCRYPT_KEY設置爲一個OS環境變量。我今天再試一次,它正在工作。 – 2015-02-10 17:11:09