[英]Encrypting RSA Public Key in application.yml
我的任务是加密我们的 application.yml 文件中的所有密码。 我一直在使用https://medium.com/@sun30nil/how-to-secure-secrets-and-passwords-in-springboot-90c952961d9和https-jasyspring.com/引导我。 这一切都很好,直到我在 application.yml 中达到以下几行
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE
AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE
RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF
RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ
INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR
AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO
OTRAZZIN
-----END PUBLIC KEY-----
如何使用以下命令加密这些类型的密钥:
java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”Topsecret@123" password=dev-env-secret algorithm=PBEWITHMD5ANDDES
然后放在我的application.yml中的ENC()里面?
谷歌搜索了几个没有运气的短语。
因此,我最终使用的解决方案只是将 ENC() 放在键的每一行上。 所以,例如,
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
@ENC(RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE)
@ENC(AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE)
@ENC(RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF)
@ENC(RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ)
@ENC(INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR)
@ENC(AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO)
@ENC(OTRAZZIN)
-----END PUBLIC KEY-----
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.