敏感配置项托管

操作步骤

1. 使用STS的敏感配置项管理功能 ，需要在ACMS中录入敏感配置项，具体请参见录入敏感配置。
2. 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。

   此处以增加一个名为spring.redis.password的敏感配置项为例，这个敏感配置项是访问Redis的密码。

   spring.redis.password: MicroService/{service}/{microservice}/spring.redis.password/default   # 配置路径为：MicroService/服务名/微服务名/敏感配置项名称/敏感配置项标签

3. 在IaC脚本中的业务配置项属性定义文件中，声明该配置项为敏感配置项。

   type: object
   properties:
      spring.redis.password:
        format: sensitive

4. 在application.yml配置文件中增加敏感配置项名称的配置。

   nuwa:
      security:
        config:
          sensitiveWords: spring.redis.password,org.app.protocol-login.oauth.clientSecret,org.app.jwt-key

5. 启动敏感配置项自动解密。

   在启动类中添加@EnableStsEncryptableProperties注解。