代码之家  ›  专栏  ›  技术社区  ›  Thiru

Spring云配置中的加密

  •  1
  • Thiru  · 技术社区  · 7 年前

    我们使用spring cloud config作为配置工具。我们将密码和其他敏感信息存储在config git存储库中。我们使用Spring加密配置 /encrypt 端点并将值放入配置中。

    有一个端点 /env 返回所有属性。这里的问题是,加密后的值以纯文本形式返回。有没有办法,我们让端点返回加密值而不是纯文本。

    2 回复  |  直到 7 年前
        1
  •  1
  •   René Winkler    7 年前

    spring.cloud.config.server.encrypt.enabled: false
    
        2
  •  1
  •   Thiru    7 年前

    /env 端点是由Spring Cloud Config添加的执行器端点。您应该采取常规步骤来保护执行器端点,以避免不必要的访问。

    您可以设置 endpoints.configprops.keys-to-sanitize 你需要什么样的图案。默认值为 password,secret,key,token,.*credentials.*,vcap_services 键可以是属性以或正则表达式结尾的简单字符串。 参考: this