有没有办法在 Spring Boot 应用程序配置中使用 Spring Cloud {cipher}？

Question

我有一个使用 Spring Cloud Config 的 Spring Boot 应用程序，但我想在 Spring Boot 应用程序 bootstrap.yml 文件中加密 Spring Cloud Config 密码。有没有办法做到这一点？下面是一个例子。

Spring Boot 应用 bootstrap.yml

spring:
  cloud:
    config:
      uri: http://locahost:8888
      username: user
      password: '{cipher}encryptedpassword'

Answer 1

我发现了一些与此相关的事情。

如果使用 bootstrap.yml（或 application.yml），密文格式必须用单引号括起来：

security.user.password: '{cipher}56e611ce4a99ffd99908d2c9aa1461d831722812e4370a5b6900b7ea680ae914'  

如果你使用 bootstrap.properties（或 application.properties），密文的格式一定不能包含：

security.user.password= {cipher}56e611ce4a99ffd99908d2c9aa1461d831722812e4370a5b6900b7ea680ae914

[参考文档][1] 显示不带引号的 yml，我从来没有工作过。 SnakeYaml 总是报错：

"expected <block end>, but found Scalar"

Answer 2

您可以使用 Spring CLI 加密秘密 spring encrypt password --key 'SECRET_KEY'

https://cloud.spring.io/spring-cloud-cli/

Answer 3

配置客户端支持加密属性（如user guide 中所述）。显然，如果你这样做，你必须提供一个密钥来在运行时解密属性，所以实际上我并不总是看到好处（我想配置文件有点像一个特殊格式的密钥库，所以你只有一个秘密要保护，而不是许多）。示例（application.yml）：

integration:
  stores:
    test: '{cipher}316f8cdbb776c23e679bf209014788a6eab7522f48f97114328c2c9388e6b3c1'

和密钥（在 bootstrap.yml 中）：

encrypt:
  key: ${ENCRYPT_KEY:} # deadbeef