我的任务是加密 application.yml 文件中的所有密码。我一直在使用https://medium.com/@sun30nil/how-to-secure-secrets-and-passwords-in-springboot-90c952961d9和 https://www.baeldung.com/spring-boot-jasypt来指导我。一切进展顺利,直到我在 application.yml 中到达以下几行
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE
AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE
RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF
RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ
INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR
AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO
OTRAZZIN
-----END PUBLIC KEY-----
如何使用以下命令加密这些类型的 key :
java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”Topsecret@123" password=dev-env-secret algorithm=PBEWITHMD5ANDDES
然后将其放入我的 application.yml 中的 ENC() 内部?
谷歌搜索了几个短语,但没有成功。
最佳答案
所以,我最终使用的解决方案只是将 ENC() 放在 key 的每一行上。因此,例如,
security:
oauth2:
resource:
jwt:
keyValue:
-----BEGIN PUBLIC KEY-----
@ENC(RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE)
@ENC(AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE)
@ENC(RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF)
@ENC(RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ)
@ENC(INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR)
@ENC(AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO)
@ENC(OTRAZZIN)
-----END PUBLIC KEY-----
关于java - 加密 application.yml 中的 RSA 公钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61782551/