Spring启动云配置加密密钥库密码

时间:2016-09-20 06:55:25

标签: java spring encryption keystore keystore-access

问题肯定是已知的。但我找不到任何解决方案。我正在使用spring boot cloud config server通过{cipher}表达式提供所有属性值(加密)。它使用位于同一系统中的密钥库。但密钥库的密码是纯文本。问题是有可能加密密钥库密码吗?

提前致谢!

2 个答案:

答案 0 :(得分:1)

加密密钥库密码需要配置一个解密密钥,而密钥本身必须以未加密方式存储,因此没有用处。

我认为最好的方法是将密钥库密码设置为环境变量(如this postthis SO问题中所述)。

答案 1 :(得分:0)

这就像使用密码短语为另一个密钥创建一个密钥一样,您多次执行此操作仍将在存储库中保留一些密码短语(如bitbucket)。

更好地使用配置服务器crypto.key:“ {$ somepassphrase}”加密所有密码,并将此密码(主密钥)存储为env变量,并在生成管道时使用Jenkins进行传递。