Spring 云配置中的加密

Encryption in Spring Cloud Config

我们使用spring云配置作为配置工具。我们将密码和其他敏感信息存储在 config git 存储库中。我们使用 Spring /encrypt 端点加密配置并将值放入配置中。

有一个端点 /env,其中 return 包含所有属性。这里的问题是,return 加密为纯文本的值。有没有办法,我们将端点设为 return 加密值而不是纯文本。

通过设置以下 属性 来禁用服务器端解密:

spring.cloud.config.server.encrypt.enabled: false

/env 端点是由 Spring Cloud Config 添加的执行器端点。您应该采取通常的步骤来保护执行器端点,以免允许不需要的访问。

您可以将 endpoints.configprops.keys-to-sanitize 设置为您需要的任何模式。默认值为 password,secret,key,token,.*credentials.*,vcap_services 键可以是 属性 结尾的简单字符串或正则表达式。 参考:this