更新时间:2024-05-24 GMT+08:00
敏感配置项托管
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。
操作步骤
- 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。
- 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标,敏感配置项坐标在ACMS中生成。
此处以增加一个名为spring.redis.password的敏感配置项为例,这个敏感配置项是访问Redis的密码。
spring.redis.password: MicroService/{service}/{microservice}/spring.redis.password/default # 敏感配置项坐标为:MicroService/服务名/微服务名/敏感配置项名称/敏感配置项标签 - 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。
type: object properties: spring.redis.password: format: sensitive - 在application.yml配置文件中增加敏感配置项名称的配置。
nuwa: security: config: sensitiveWords: spring.redis.password,org.app.protocol-login.oauth.clientSecret,org.app.jwt-key - 启动敏感配置项自动解密。
在启动类中添加@EnableStsEncryptableProperties注解。
父主题: 开发指导
