j9九游会登录/ 应用平台 appstage/ / / / 敏感配置项托管
更新时间:2025-02-17 gmt 08:00

敏感配置项托管-j9九游会登录

由于业务的敏感配置不能明文地存放在版本包、配置中心、iac代码中,因此业务可以借助sts敏感配置项的功能,存放业务的敏感配置。

操作步骤

  1. 使用sts的敏感配置项管理功能 ,需要在acms中录入敏感配置项,具体请参见录入敏感配置
  2. 在iac脚本中的业务配置项配置文件中指定敏感配置项坐标,敏感配置项坐标在acms中生成。

    此处以增加一个名为spring.redis.password的敏感配置项为例,这个敏感配置项是访问redis的密码。

    spring.redis.password: microservice/{service}/{microservice}/spring.redis.password/default   # 敏感配置项坐标为:microservice/服务名/微服务名/敏感配置项名称/敏感配置项标签
  3. 在iac脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 
    type: object
properties:
   spring.redis.password:
     format: sensitive
  4. 在application.yml配置文件中增加敏感配置项名称的配置。 
    nuwa:
   security:
     config:
       sensitivewords: spring.redis.password,org.app.protocol-login.oauth.clientsecret,org.app.jwt-key
  5. 启动敏感配置项自动解密。

    在启动类中添加@enablestsencryptableproperties注解。

父主题:

相关文档

网站地图