极客观点
项目管理
HarmonyOS
Spring Boot 使用属性文件,至少默认情况下,密码是纯文本的。是否有可能以某种方式隐藏/解密这些?
原文由 user1340582 发布,翻译遵循 CC BY-SA 4.0 许可协议
java对于已经提出的解决方案,我可以添加一个选项来配置外部 Secrets Manager 例如 Vault 。
- 配置 Vault 服务器
vault server -dev( 仅适用于 DEV,不适用于 PROD ) - 写秘密
vault write secret/somename key1=value1 key2=value2 - 验证秘密
vault read secret/somename
将以下依赖项添加到您的 SpringBoot 项目中:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-vault-config</artifactId>
</dependency>
添加 Vault 配置属性:
spring.cloud.vault.host=localhost
spring.cloud.vault.port=8200
spring.cloud.vault.scheme=http
spring.cloud.vault.authentication=token
spring.cloud.vault.token=${VAULT_TOKEN}
通过 VAULT_TOKEN 作为环境变量。
请参阅 此处的文档。
有一个 Spring Vault 项目也可用于访问、存储和撤销机密。
依赖:
<dependency>
<groupId>org.springframework.vault</groupId>
<artifactId>spring-vault-core</artifactId>
</dependency>
配置 Vault 模板:
@Configuration
class VaultConfiguration extends AbstractVaultConfiguration {
@Override
public VaultEndpoint vaultEndpoint() {
return new VaultEndpoint();
}
@Override
public ClientAuthentication clientAuthentication() {
return new TokenAuthentication("…");
}
}
注入并使用 VaultTemplate:
public class Example {
@Autowired
private VaultOperations operations;
public void writeSecrets(String userId, String password) {
Map<String, String> data = new HashMap<String, String>();
data.put("password", password);
operations.write(userId, data);
}
public Person readSecrets(String userId) {
VaultResponseSupport<Person> response = operations.read(userId, Person.class);
return response.getBody();
}
}
使用 Vault PropertySource :
@VaultPropertySource(value = "aws/creds/s3",
propertyNamePrefix = "aws."
renewal = Renewal.RENEW)
public class Config {
}
使用示例:
public class S3Client {
// inject the actual values
@Value("${aws.access_key}")
private String awsAccessKey;
@Value("${aws.secret_key}")
private String awsSecretKey;
public InputStream getFileFromS3(String filenname) {
// …
}
}
原文由 J-Alex 发布,翻译遵循 CC BY-SA 4.0 许可协议
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?15 回答8.4k 阅读
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.2k 阅读
求java/php大佬帮帮忙?
最近遇到一个需求,需要对接第三方平台,然后对面只给公钥和私钥 ,本身我是用php开发的,第三方的demo 是java 头大完全不知道什么意思,看不懂java写法 有没有大哥帮我写个php的类这是第三方demo提供的加密加签方法以下是完整文件package com.example.guojindemo.utils;1 回答4k 阅读✓ 已解决
springboot业务代码能否动态加载和更新?
目前的问题是业务模块会持续增加,每个模块的开发不影响其他任何部分代码,所以我想的是,是否可以jvm启动一个主进程,主进程是一个springboot项目,只是没有各个业务模块的功能。然后各个业务模块可以以插件的形式动态加载和更新。3 回答6k 阅读
Java实例变量默认值赋值时机是什么时候?
实例变量在什么时候会被赋默认值例如int赋0, boolea赋false。 {代码...} 我希望从JVM的角度出发,有相应的证明或者资料证明吗?3 回答2.2k 阅读✓ 已解决
java连redis-sentinel连不上,接下来如何排查?
java连redis-sentinel连不上Java连接redis-sentinel连不上redis-sentinel是在k3s上部署的,使用helm部署的用命令行查看一切正常但是使用java连接报错,详细信息如下环境准备因为java的pod里面是没有redis的,所以下载一个redis-cli,然后拷贝的pod里面,再用命令行连接 {代码...} 安装redis到pod中 {代码...} 直接连接主节点...2 回答3.1k 阅读
请问,低代码中,DSL和DSL2CODE是否有公共语言的实现呢?
低代码中,有DSL DSL2CODE 的概念。现在有2个问题:1、DSL是在高级编程语言(C, Java, Python, JavaScript, TypeScript等)都可以共用一套DSL是吗?2 回答3.8k 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
您可以使用 Jasypt 加密属性,因此您可以拥有这样的属性:
Jasypt 允许您使用不同的算法加密您的属性,一旦您获得放入
ENC(...)的加密属性。例如,您可以使用终端通过 Jasypt 以这种方式加密:要使用 Spring Boot 轻松配置它,您可以使用其启动器 jasypt-spring-boot-starter 和组 ID
com.github.ulisesbocchio请记住,您需要使用与加密属性相同的 密码 来启动应用程序。因此,您可以通过以下方式启动您的应用程序:
或者使用环境变量(感谢 spring boot 宽松绑定):
您可以查看以下链接以获取更多详细信息:
https://www.ricston.com/blog/encrypting-properties-in-spring-boot-with-jasypt-spring-boot/
要在您的应用程序中使用您的加密属性,只需像往常一样使用它,使用您喜欢的任何一种方法(Spring Boot 具有魔力,无论如何属性必须当然在类路径中):
使用
@Value注解或使用
Environment更新:对于生产环境,为了避免在命令行中暴露密码,因为您可以使用 --- 查询进程,使用
pshistory之前的命令。您可以:touch setEnv.shsetEnv.sh以导出JASYPT_ENCRYPTOR_PASSWORD变量. setEnv.sh执行文件mvn spring-boot:run &在后台运行应用程序setEnv.shunset JASYPT_ENCRYPTOR_PASSWORD