我们使用spring cloud config作为配置工具。我们将密码和其他敏感信息存储在config git存储库中。我们使用Spring加密配置 /encrypt 端点并将值放入配置中。
/encrypt
有一个端点 /env 返回所有属性。这里的问题是,加密后的值以纯文本形式返回。有没有办法,我们让端点返回加密值而不是纯文本。
/env
spring.cloud.config.server.encrypt.enabled: false
/env 端点是由Spring Cloud Config添加的执行器端点。您应该采取常规步骤来保护执行器端点,以避免不必要的访问。
您可以设置 endpoints.configprops.keys-to-sanitize 你需要什么样的图案。默认值为 password,secret,key,token,.*credentials.*,vcap_services 键可以是属性以或正则表达式结尾的简单字符串。 参考: this
endpoints.configprops.keys-to-sanitize
password,secret,key,token,.*credentials.*,vcap_services