关于 springboot,在启动时解密配置文件密码问题

2023-04-04 15:50:01 +08:00
 zhongpingjing

在 application.properties 里面有一个以下的属性

spring.cloud.nacos.password=密文
dubbo.registry.parameters.password=密文

百度查询在 springboot 可以通过继承 EnvironmentPostProcessor 接口来重写配置文件的属性,代码:

@SneakyThrows
@Override
public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
    String dubboPassword = environment.getProperty("dubbo.registry.parameters.password");
    String nacosPassword = environment.getProperty("spring.cloud.nacos.password");
    dubboPassword = AESHelper.AESDecrypt(dubboPassword, BaseRSAUtils.getDefaultPublicKey());
    nacosPassword = AESHelper.AESDecrypt(nacosPassword, BaseRSAUtils.getDefaultPublicKey());
    Properties properties = new Properties();
    properties.setProperty("dubbo.registry.parameters.password", dubboPassword);
    properties.setProperty("spring.cloud.nacos.password", nacosPassword);
    MutablePropertySources propertySources = environment.getPropertySources();
    propertySources.addFirst(new PropertiesPropertySource("nacos-properties", properties));
}

启动的时候,发生 nacos 会直接报错密码错误,现在猜测是 nacos 建立链接是在解密代码之前。dubbo 可以正常解密。想问一下应该怎么做,才能在 nacos 建立连接之前把配置文件进行解密

1621 次点击
所在节点    Java
11 条回复
menghechina
2023-04-04 16:19:00 +08:00
org.springframework.boot.env.EnvironmentPostProcessor=你的类 ,写了吗,我的还实现了 Ordered ,但是把它设置成 Ordered.LOWEST_PRECEDENCE ,忘记为啥了
termux
2023-04-04 16:19:32 +08:00
如果猜测是顺序问题,可以调整一下 EnvironmentPostProcessor 的优先级(加 @Order 注解或者实现 org.springframework.core.Ordered 接口)


个人比较推荐使用现成的开源库,网上教程挺多的:
https://github.com/ulisesbocchio/jasypt-spring-boot
zhongpingjing
2023-04-04 16:25:37 +08:00
@menghechina 这个写了
zhongpingjing
2023-04-04 16:31:34 +08:00
@menghechina
@termux 应该是顺序问题,加了 Ordered ,设置 Ordered.HIGHEST_PRECEDENCE ,会拿不到配置文件的密文,都是 null ;设置 Ordered.LOWEST_PRECEDENCE ,还是会继续报 nacos 链接问题
zhongpingjing
2023-04-04 16:31:58 +08:00
@termux 现在项目没办法再引入其他库了。。
menghechina
2023-04-04 16:48:21 +08:00
@Component 是不是要加一下
termux
2023-04-04 16:48:40 +08:00
@zhongpingjing 感觉不用太高也不用太低,看 Jasypt 源码设置的是 Ordered.LOWEST_PRECEDENCE - 100 ,要不你试下看看,还不行的话就慢慢调整下这个值

https://github.com/ulisesbocchio/jasypt-spring-boot/blob/fc0ef8f1e77edfef4ee6494524d348e7aafbe39c/jasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptspringboot/configuration/EncryptablePropertySourceBeanFactoryPostProcessor.java#L169
zhongpingjing
2023-04-04 17:07:41 +08:00
@termux 引入了 Jasypt 试了一下,也解密不了 nacos 的密码。。
termux
2023-04-04 17:32:34 +08:00
@zhongpingjing 啊不会吧,密码是配置的 ENC(xxx)吗,我之前整合 Jasypt 和 Nacos 的时候没啥问题- -
choice4
2023-04-04 19:30:36 +08:00
试试 bootstrap.properties
zhongpingjing
2023-04-06 10:36:13 +08:00
@termux 感觉可能是我们项目有些配置干扰的问题。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/929748

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX