Spring Cloud Config中的加密
问题描述:
我们使用spring cloud config作为配置工具。我们将密码和其他敏感内容存储在配置git存储库中。我们使用Spring /encrypt端点加密配置,并将这些值放在config中。Spring Cloud Config中的加密
有一个端点/env它返回所有的属性。这里的问题是,被加密的值以纯文本形式返回。有办法,我们让端点返回加密值而不是纯文本。
答
禁用服务器端解密通过设置以下属性:
spring.cloud.config.server.encrypt.enabled: false
答
的/env端点是由Spring云配置添加的致动器的端点。您应该采取通常的步骤来确保执行器端点的安全,以避免不必要的访问。
您可以将endpoints.configprops.keys-to-sanitize设置为您需要的任何模式。缺省值是password,secret,key,token,.*credentials.*,vcap_services键可以是属性以或正则表达式结束的简单字符串。 参考:this
谢谢勒内!我尝试了这种方法。但是,客户端的/ env端点以纯文本形式返回解密后的值。 – Thiru