Шифрование в Spring Cloud Config

Мы используем конфигурацию весеннего облака в качестве инструмента настройки. Мы храним пароли и другие конфиденциальные вещи в репозитории конфига git. Мы шифруем конфигурацию с помощью конечной точки Spring /encrypt и помещаем значения в config.

Существует конечная точка /env, которая возвращает все свойства. Проблема здесь в том, что зашифрованные значения возвращаются в виде обычного текста. Есть ли способ заставить конечную точку возвращать зашифрованное значение вместо обычного текста.


spring spring-security spring-cloud-config
person Thiru    schedule 03.08.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Отключите расшифровку на стороне сервера, установив следующее свойство:

spring.cloud.config.server.encrypt.enabled: false
person René Winkler    schedule 03.08.2017
comment
Спасибо Рене!! Я попробовал этот подход. Но тем не менее, /env конечная точка клиентов возвращает расшифрованное значение в виде простого текста. - person Thiru; 04.08.2017

arrow_upward
1
arrow_downward

Конечная точка /env — это конечная точка привода, добавленная Spring Cloud Config. Вы должны предпринять обычные шаги для защиты конечных точек привода, чтобы предотвратить нежелательный доступ.

Вы можете установить endpoints.configprops.keys-to-sanitize на любой шаблон, который вам нужен. Значение по умолчанию — password,secret,key,token,.*credentials.*,vcap_services. Ключи могут быть простыми строками, которыми заканчивается свойство, или регулярными выражениями. См.: это

person Thiru    schedule 08.08.2017