使用保管库保护 spring 云配置凭据
Securing spring cloud config credentials using vault
我正在使用 spring-cloud-config-server 和 Git 作为后端。我想保护我的私有存储库的 git 凭据(用户名和密码),以便从保管库服务器提供服务。
我正在考虑扩展 GitCredentialsProviderFactory 并使用 createFor() 和 vault 中的值创建凭证 bean。这是正确的方法还是有其他推荐的方法?
而不是使用我想使用的 GitCredentialsProviderFactory。我使用 MultipleJGitEnvironmentProperties 创建了 GitPropert bean。然后通过从保险库中获取的配置值提供凭据。
@Bean MultipleJGitEnvironmentProperties createGitProps(){
MultipleJGitEnvironmentProperties
properties = new MultipleJGitEnvironmentProperties();
properties.setUsername(username);
properties.setUri(uri);
properties.setSearchPaths(searchPath);
properties.setPassword(password);
properties.setCloneOnStart(true);
return properties;
}
我正在使用 spring-cloud-config-server 和 Git 作为后端。我想保护我的私有存储库的 git 凭据(用户名和密码),以便从保管库服务器提供服务。
我正在考虑扩展 GitCredentialsProviderFactory 并使用 createFor() 和 vault 中的值创建凭证 bean。这是正确的方法还是有其他推荐的方法?
而不是使用我想使用的 GitCredentialsProviderFactory。我使用 MultipleJGitEnvironmentProperties 创建了 GitPropert bean。然后通过从保险库中获取的配置值提供凭据。
@Bean MultipleJGitEnvironmentProperties createGitProps(){
MultipleJGitEnvironmentProperties
properties = new MultipleJGitEnvironmentProperties();
properties.setUsername(username);
properties.setUri(uri);
properties.setSearchPaths(searchPath);
properties.setPassword(password);
properties.setCloneOnStart(true);
return properties;
}