java - 无法从 spring cloud 配置或环境变量中解密属性

Question

我正在尝试获取我的 KMS 库，found here , 解密我的 application.yml 中来自谷歌云配置服务器或环境变量的项目。

在玩弄过程中，我尝试了多种方案来让它发挥作用。理想情况下，我希望能够执行以下操作:

username: '{cipher}${db_username} 其中 ${db_username} 是我从谷歌云配置中读取的属性或环境变量。

到目前为止我已经尝试过:

✅username: ${username} -> 成功从云配置或环境变量中成功读取纯文本属性。 (无加密)

✅username: '{cipher}MyEncodedString' -> 成功 - 解码提供的内联字符串

❗️username: '{cipher}${username}' -> 我相信这是在尝试使用文字字符串 ${username}

❗️用户名:'{cipher}'${username} -> 无效格式/无法读取

因为当我将字符串内联时我可以看到我的解码工作正常，所以我认为这不是解码器的问题。

我可能也很笨，这不是我想做的场景，但我将这些存储在配置区域并让应用程序/配置文件提取并解密它似乎是合乎逻辑的需要。

如果它有所作为，而目前我觉得还没有，我正尝试在 Google Cloud Run + Java + Jib 上完成所有这些工作

Answer 1

您可以尝试使用属性文件吗？属性文件不需要 {cipher} 的单引号。机会较少但可以工作。