在 AWS Elastic Beanstalk 中存儲外部 API 密鑰
[英]Storing external API key in AWS Elastic Beanstalk
原文
2021-02-22 17:14:26
3
1
java/
amazon-web-services/
spring-boot/
passwords/
amazon-elastic-beanstalk
問題描述
我在 AWS 上存儲外部 API(我從中獲取一些關於我的 Spring 引導應用程序的數據)私鑰的問題。 它作為彈性豆莖環境屬性存儲在那里。 我在本地測試了下面的代碼,它可以工作,但是當我使用測試環境(AWS)時,屬性被正確加載,但是我收到一個錯誤:
Illegal base64 character a at a
私鑰只是:
-----BEGIN PRIVATE KEY-----
(...)
-----END PRIVATE KEY-----
每當我從文件或作為 spring 屬性加載它時,它工作得很好。 但是當它在 AWS 上作為 env 變量加載時,我得到了提到的錯誤。
@Component
@Slf4j
public class SfKeyLoaderImpl implements SfKeyLoader {
@Value("${access-token-params.private-key}")
private String privateKeyString;
@Override
public PrivateKey loadKey() {
PrivateKey privateKey = null;
try {
String formattedKey = privateKeyString
.replaceAll("\r\n", "")
.replace("-----BEGIN PRIVATE KEY-----", "")
.replace("-----END PRIVATE KEY-----", "")
.replaceAll(" ", "");
KeyFactory factory = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec privSpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(formattedKey));
privateKey = factory.generatePrivate(privSpec);
} catch (Exception ex) {
log.error("Error while loading key for salesforce jwt generation", ex);
}
return privateKey;
}
}
引發錯誤的代碼部分:
PKCS8EncodedKeySpec privSpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(formattedKey));
1 個解決方案
解決方案1
0 已采納 2021-02-24 08:20:33
兩天后我們發現.replaceAll("\r\n", "") 在 Windows 上就足夠了,我們遇到了問題,因為在 Linux 上也應該添加.replaceAll("\n", "")存儲在 AWS 上的私鑰。
如何在Elastic Beanstalk上為Amazon SES傳遞AWS_ACCESS_KEY_ID?
[英]How do I pass AWS_ACCESS_KEY_ID for Amazon SES on Elastic Beanstalk?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Elastic Beanstalk緩存?
AWS Elastic Beanstalk 中的容器選項
在AWS Elastic Beanstalk上部署Spring
在aws彈性beantalk上上傳文件?
使用 AWS Elastic Beanstalk 進行應用程序日志記錄
AWS-帶$的Elastic Beanstalk環境屬性
如何在Elastic Beanstalk上為Amazon SES傳遞AWS_ACCESS_KEY_ID?
將 Java 網站部署到 AWS Elastic Beanstalk
AWS Elastic Beanstalk Tomcat - 高內存使用率
AWS Elastic Beanstalk 環境變量編碼和字符集
相關標簽