java - 无法从 Spring Cloud 配置或环境变量中解密属性
问题描述
我正在尝试让我的 KMS 库(在此处找到)来解密来自我的 application.yml 的项目,这些项目来自谷歌云配置服务器或环境变量。
在玩耍时,我尝试了多种方案来使其正常工作。理想情况下,我希望能够执行以下操作:
username: '{cipher}${db_username}
${db_username}
我从谷歌云配置中读取的属性或环境变量在 哪里。
到目前为止,我已经尝试过:
✅<code>username: ${username} -> 成功地从云配置或环境变量中读取纯文本属性。(无加密)
✅<code>username: '{cipher}MyEncodedString' -> Success - 解码提供的内联字符串
❗️ username: '{cipher}${username}'
-> 我相信这是在尝试使用文字字符串${username}
❗️ username: '{cipher}'${username}
-> 格式无效/无法读取
因为当我将字符串内联时我可以看到我的解码正在工作,所以我不认为这是解码器的问题。
我也可能很笨,这不是我想要做的场景,但对我来说,将这些存储在配置区域并让应用程序/配置文件拉入并解密它需要的内容似乎是合乎逻辑的。
如果它有所作为,而在这一点上我觉得没有,我正在尝试在 Google Cloud Run + Java + Jib 上完成所有这些
解决方案
您可以尝试使用属性文件吗?属性文件不需要 {cipher} 的单引号。机会少,但可以工作。
推荐阅读
- wordpress - 如何在插件中覆盖 WooCommerce 自定义分类术语存档模板
- express - 如何捕获“FilesInterceptor”装饰器抛出的错误
- python - 问题编程 Python 用于限位开关项目,如何使用 GPIO.cleanup()?
- git - 错误:致命:不是 git 存储库(或任何父目录):.git 云源存储库
- c++ - 如何使用 WASAPI 技术播放 16BitPCM
- python - 创建一个以开始值和结束值作为键的 Python 字典
- python - 根据列唯一值对组执行多元线性回归
- ionic-framework - 用于租户应用程序的 Ionic 5 Custom Webpack 无法正确观看文件
- reactjs - 如何在 React.createElement 方法中传递 *dynamic* 道具?
- visual-studio-code - 在 VS Code 中添加扩展的 Git 提交消息