設定ツールとしてspring cloud configを使用しています。パスワードやその他の機密事項をconfig gitリポジトリに保存します。 Spring /encryptエンドポイントを使用して設定を暗号化し、configに値を入れます。Spring Cloud Configの暗号化
すべてのプロパティを返すエンドポイント/envがあります。ここでの問題は、暗号化された値がプレーンテキストとして返されることです。方法はありますか、エンドポイントはプレーンテキストの代わりに暗号化された値を返すようにします。
次のプロパティを設定することにより無効にサーバ側の復号:
spring.cloud.config.server.encrypt.enabled: false
/envエンドポイントは、スプリングクラウド構成によって追加されたアクチュエータエンドポイントです。不要なアクセスを許可しないようにアクチュエータのエンドポイントを固定する通常の手順を実行する必要があります。
endpoints.configprops.keys-to-sanitizeは、必要なパターンに設定できます。デフォルトはpassword,secret,key,token,.*credentials.*,vcap_servicesです。キーは、プロパティが正規表現で終わる単純な文字列でも、正規表現でもかまいません。 参照:this
ありがとうございました!私はこのアプローチを試みました。しかし、クライアントの '/ env'エンドポイントは、解読された値をプレーンテキストとして返します。 – Thiru