[英]Encrypting RSA Public Key in application.yml
我的任務是加密我們的 application.yml 文件中的所有密碼。 我一直在使用https://medium.com/@sun30nil/how-to-secure-secrets-and-passwords-in-springboot-90c952961d9和https-jasyspring.com/引導我。 這一切都很好,直到我在 application.yml 中達到以下幾行
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE
AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE
RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF
RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ
INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR
AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO
OTRAZZIN
-----END PUBLIC KEY-----
如何使用以下命令加密這些類型的密鑰:
java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”Topsecret@123" password=dev-env-secret algorithm=PBEWITHMD5ANDDES
然后放在我的application.yml中的ENC()里面?
谷歌搜索了幾個沒有運氣的短語。
因此,我最終使用的解決方案只是將 ENC() 放在鍵的每一行上。 所以,例如,
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
@ENC(RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE)
@ENC(AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE)
@ENC(RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF)
@ENC(RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ)
@ENC(INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR)
@ENC(AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO)
@ENC(OTRAZZIN)
-----END PUBLIC KEY-----
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.