我正在尝试获取我的KMS库found here,以解密来自Google云配置服务器或环境变量的application.yml中的项目。
在游戏中,我尝试了多种方案来使其正常工作。理想情况下,我希望能够执行以下操作:
username: '{cipher}${db_username},其中${db_username}是我从Google云端配置读取的属性或环境变量。
到目前为止,我已经尝试过:
✅{username: ${username}->成功从云配置或环境变量成功读取纯文本属性。 (不加密)
✅username: '{cipher}MyEncodedString'->成功-解码提供的内联字符串
❗️username: '{cipher}${username}'->我相信这是在尝试使用文字字符串${username}
❗️username: '{cipher}'${username}->格式无效/无法读取
因为当我将字符串插入行中时可以看到我的解码正常,所以我认为这与解码器无关。
我可能也很愚蠢,这不是我想做的事情,但是对我来说,将它们存储在配置区域中并让应用程序/配置文件插入并解密它似乎是合乎逻辑的需要。
如果它有所作为,但现在还不行,我正在尝试在Google Cloud Run + Java + Jib上进行所有操作
答案 0 :(得分:0)
您可以尝试使用属性文件吗?属性文件不需要{cipher}的单引号。机会较少,但可以工作。