代码之家  ›  专栏  ›  技术社区  ›  Thiru

Spring云配置中的加密

spring-cloud-config spring-security spring
  •  1
  • Thiru  · 技术社区  · 7 年前

    我们使用spring cloud config作为配置工具。我们将密码和其他敏感信息存储在config git存储库中。我们使用Spring加密配置 /encrypt 端点并将值放入配置中。

    有一个端点 /env 返回所有属性。这里的问题是,加密后的值以纯文本形式返回。有没有办法,我们让端点返回加密值而不是纯文本。

    2 回复  |  直到 7 年前
        1
  •  1
  •   René Winkler    7 年前 

    spring.cloud.config.server.encrypt.enabled: false
        2
  •  1
  •   Thiru    7 年前

    /env 端点是由Spring Cloud Config添加的执行器端点。您应该采取常规步骤来保护执行器端点,以避免不必要的访问。

    您可以设置 endpoints.configprops.keys-to-sanitize 你需要什么样的图案。默认值为 password,secret,key,token,.*credentials.*,vcap_services 键可以是属性以或正则表达式结尾的简单字符串。 参考: this

    推荐文章
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    4 月前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    4 月前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    5 月前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    5 月前
    Python_user  ·  build/lib不是由gradle build生成的
    5 月前
    Chirag Arora  ·  如何在构造函数中使用注入的依赖关系?
    5 月前
    sree  ·  Spring Mongo仓库:通过传递id列表来获取对象列表
    6 月前
    David  ·  如何修复javax/xml/bind/DatatypeConverter的java.lang.NoClassDefFoundError错误
    9 月前
    RobertC  ·  Spring中默认实现的Autowire接口
    9 月前
    molLbach  ·  向Spring后端发送axios post请求时出现400错误
    9 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号