问如何加密/解密Spring引导服务器属性

EN

如果您正在寻找与spring引导相关的答案，我建议您查看一下弹簧云配置项目。

该项目允许外部管理配置(例如，在文件系统或git中)，并且除其他外，还支持通过对称私有秘密和公共/私钥对加密属性值。

在本例中，“受保护”属性如下所示：

db.password={cipher}AZXCASDAZXC341234ZXCASDFedr453

其中AZXCASDAZXC341234ZXCASDFedr453实际上是某个密码的加密值。为了对其进行加密，您应该一次调用" encrypt“方法，前提是spring config服务器运行在计算机的端口8888上。

 $ curl localhost:8888/encrypt -d mysecretdbpassword >>AZXCASDAZXC341234ZXCASDFedr453

在这里，密码的值"mysecretdbopassword“将被加密。

键必须在spring微服务本身的配置中指定。

 encrypt.key=ABC123ABC123ABC123

此服务的另一个选项是与Hashicorp保险库集成，因此它也可以成为保密的好人选。

更新：有一个类似的/更好的答案来回答重复的问题这里，亚当在他的评论中指出了这一点。

通过合并碧玉工具，我们做了一些类似的事情。它被很好地烤进了Spring生态系统。基本上，您使用加密密钥(字符串)对值进行加密，并将加密的值放入由ENC(...)包围的属性文件中。然后，将加密密钥放在代码运行的服务器上的指定环境变量中。然后，您可以使用@Value(...)将加密的值直接映射到变量中。

另一种选择是根本不将密码存储在源中，而是在环境变量中保护服务器上的密码，并在运行时直接访问它们。我认为无论用什么方式分割它，最终都依赖于服务器是安全的这一事实，所以重要的是要确信您的服务器不会被破坏。