java - 加密 application.yml 中的 RSA 公钥-6ren

java - 加密 application.yml 中的 RSA 公钥

转载作者：行者123 更新时间：2023-12-01 16:45:40

25

4

我的任务是加密 application.yml 文件中的所有密码。我一直在使用https://medium.com/@sun30nil/how-to-secure-secrets-and-passwords-in-springboot-90c952961d9和 https://www.baeldung.com/spring-boot-jasypt来指导我。一切进展顺利，直到我在 application.yml 中到达以下几行

security:
  oauth2:
    resource:
      jwt:
        keyValue:
          -----BEGIN PUBLIC KEY-----
          RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE
          AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE
          RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF
          RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ
          INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR
          AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO
          OTRAZZIN
          -----END PUBLIC KEY-----

如何使用以下命令加密这些类型的 key :

java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=”Topsecret@123" password=dev-env-secret algorithm=PBEWITHMD5ANDDES

然后将其放入我的 application.yml 中的 ENC() 内部？

谷歌搜索了几个短语，但没有成功。

最佳答案

所以，我最终使用的解决方案只是将 ENC() 放在 key 的每一行上。因此，例如，

security:
  oauth2:
    resource:
      jwt:
        keyValue:
          -----BEGIN PUBLIC KEY-----
          @ENC(RAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGE)
          @ENC(AREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINFRAZZINMISE)
          @ENC(RABLELONGEAREDGALOOTRAZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINF)
          @ENC(RAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTRAZZ)
          @ENC(INFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALOOTR)
          @ENC(AZZINFRAZZINMISERABLELONGEAREDGALOOTRAZZINMISERABLELONGEAREDGALO)
          @ENC(OTRAZZIN)
          -----END PUBLIC KEY-----

关于java - 加密 application.yml 中的 RSA 公钥，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/61782551/

25

4

0

文章推荐： abap - 将新行写入文件

文章推荐： ios - 如何获取uiscrollview的uiimage subview 的索引

文章推荐： ios - 不会调用locationManagerShouldDisplayHeadingCalibration

文章推荐： linear-programming - 使用指数退避有什么好处？

coldfusion - Application.cfc 与 Application.cfm 以及扩展 Application.cfc 的需要
我将从 ColdFusion 8 迁移到 ColdFusion 10。目前，在我的Unix根目录下，我只有1个Application.cfm，在这个根目录下我有大约10个子目录(以前的程序员就是这样
java - : JavaFX application class must extend javafx. application.Application 是什么意思？
这个问题在这里已经有了答案: Is it possible to write a program in Java without main() using JDK 1.7 or higher? [d
delphi - Windows 服务应用程序中的 Application.ProcessMessages、Application.Handle 和 Application.Termulated 等价于什么？
我是编写 Windows 服务应用程序的新手，并且遇到了问题。我用 Delphi 编写了一个普通的 Windows 应用程序来检查和调试代码的主要部分，现在必须将其转换为 NT 服务。我的代码必须
c# - : Application' is an ambiguous reference between 'System.Windows.Application' and 'System.Windows.Forms.Application' 错误
我在 Visual Studio 2013 中运行它。对于 Application.Current.Shutdown 我得到: “Application”是“System.Windows.Appli
c++ - gcc 创建 mime 类型 application/x-sharedlib 而不是 application/x-application
给定以下 C++ 代码“mini.cpp”: #include "iostream" using namespace std; int main() { cout << "Hello Worl
web-applications - 什么是 "server application"？
什么是“服务器应用程序”？我被要求写一篇关于“服务器应用程序”中的错误的文章，但我不熟悉确切的术语。它们只是网络应用程序，还是其他东西？最佳答案 “服务器应用程序”是一种应用程序，它等待来自其他应用
JavaFX 应用程序类必须扩展 javafx.application.Application
JavaFX 应用程序类必须扩展 javafx.application.Application package automationFramework import java.util.concurr
Application open within application(在应用程序中打开应用程序)
I have implemented deeplinking in my application that open my app (if available) but my app opens
java - 错误 : Could not find or load main class application. 主要由 : java. 引起 lang.NoClassDefFoundError: javafx/application/Application JDK 11
我被困在一个非常基本的问题上。我使用 JavaFX 创建了一个简单的 hello world 程序，它在 JDK 1.8 上运行良好。但是当我切换到 JDK-11 时，它会抛出以下异常: Error:
azure-application-insights - Azure Application Insights中的每小时平均使用量
我可以让Application Insights显示正在运行的每小时使用情况日志，但是有没有一种方法可以每小时显示一次平均使用情况，以查看必须在一天中的哪个时段使用网站？最佳答案在您的资源的概览
azure-application-insights - Azure Application Insights中的用户代理信息
有谁知道为什么在.NET应用程序中实现Application Insights时不会收集用户代理信息，却能够在浏览器中收集统计信息？我很希望能够针对特定的用户代理字符串过滤出请求，但是看起来我无法看
azure-application-insights - Application Insights 中的城市数据
我有多个应用程序使用 Application Insights for Production Data。我正在尝试使用 City 遥测字段来映射我们当前的用户。这些数据的跟踪似乎非常不一致，并且在大多
azure-application-insights - 是否可以在实时应用程序中禁用或启用 Application Insight
有没有办法在 ASP.NET Web 应用程序中禁用 Application Insights？假设我想关闭生产中运行的应用程序中的所有数据收集。最佳答案如果 ikey 在 Application
azure-application-insights - Application Insights，将时差转换为毫秒
如何在 Azure Application Insights 中将时差转换为毫秒 let startTime = todatetime('2017-05-15T17:02:23.7148691Z');
Coldfusion Application.cfc & Application.cfm 在同一文件夹中
我正在修改一个用 Coldfusion 编码的现有 Web 应用程序。在现有代码中，大部分文件夹包含一个 Application.cfm 文件，该文件设置应用程序变量但是，我对这些应用程序的部分修改
azure-application-insights - Application Insights 提取嵌套的自定义维度
我在 Application Insights Analytics 中有一些数据，它有一个动态对象作为自定义维度的属性。例如: | timestamp | name
c# - C#:并行形式，多线程和 “applications in application”
首先，我需要的是-n WebBrowser-s，每个都在自己的窗口中执行自己的工作。用户应该能够看到所有这些内容，或者仅看到其中一个(或不显示任何内容)，并且能够对每一个执行命令。有一个主要形式，没有
vba - VBA错误处理: Application.setOption and Application.setOption
我已收到以下代码以添加到封闭代码(受密码保护)中，以便可以发现错误。 On Error Resume Next: Err.Clear Application.SetOption "Error Trap
delphi - 从单元调用 "application.processmessages"- "application"未声明
我正在使用 Delphi 7。我试图在非 VCL 单元中添加一个调用“application.processmessages”的过程。我收到错误“未声明的标识符:应用程序”。如何从非 vcl 单元引
java - 传递对 javafx.application.Application 的引用
考虑一个非外汇现有应用程序，我们将其称为Business。 Business 公开一个 Model 对象，该对象又公开一些属性。 Model 还接受这些属性的监听器。我的问题是关于向此类应用程序添加

首页

博学

6Ren·AI

商城

java - 加密 application.yml 中的 RSA 公钥