Home Sign Up Sign In
zhongpingjing
0D
V2EX  ›  Java

关于 springboot,在启动时解密配置文件密码问题

  •   
  •   zhongpingjing · Apr 4, 2023 · 2794 views
    This topic created in 1136 days ago, the information mentioned may be changed or developed.

    在 application.properties 里面有一个以下的属性

    spring.cloud.nacos.password=密文
dubbo.registry.parameters.password=密文

    百度查询在 springboot 可以通过继承 EnvironmentPostProcessor 接口来重写配置文件的属性,代码:

    @SneakyThrows
@Override
public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
    String dubboPassword = environment.getProperty("dubbo.registry.parameters.password");
    String nacosPassword = environment.getProperty("spring.cloud.nacos.password");
    dubboPassword = AESHelper.AESDecrypt(dubboPassword, BaseRSAUtils.getDefaultPublicKey());
    nacosPassword = AESHelper.AESDecrypt(nacosPassword, BaseRSAUtils.getDefaultPublicKey());
    Properties properties = new Properties();
    properties.setProperty("dubbo.registry.parameters.password", dubboPassword);
    properties.setProperty("spring.cloud.nacos.password", nacosPassword);
    MutablePropertySources propertySources = environment.getPropertySources();
    propertySources.addFirst(new PropertiesPropertySource("nacos-properties", properties));
}

    启动的时候,发生 nacos 会直接报错密码错误,现在猜测是 nacos 建立链接是在解密代码之前。dubbo 可以正常解密。想问一下应该怎么做,才能在 nacos 建立连接之前把配置文件进行解密

  • properties
  • word
  • Oper
  • nacos
    11 replies    2023-04-06 10:36:13 +08:00
    menghechina
        1
    menghechina  
       Apr 4, 2023
    org.springframework.boot.env.EnvironmentPostProcessor=你的类 ,写了吗,我的还实现了 Ordered ,但是把它设置成 Ordered.LOWEST_PRECEDENCE ,忘记为啥了
    termux
        2
    termux  
       Apr 4, 2023
    如果猜测是顺序问题,可以调整一下 EnvironmentPostProcessor 的优先级(加 @Order 注解或者实现 org.springframework.core.Ordered 接口)


    个人比较推荐使用现成的开源库,网上教程挺多的:
    https://github.com/ulisesbocchio/jasypt-spring-boot
    zhongpingjing
        3
    zhongpingjing  
    OP
       Apr 4, 2023
    @menghechina 这个写了
    zhongpingjing
        4
    zhongpingjing  
    OP
       Apr 4, 2023
    @menghechina
    @termux 应该是顺序问题,加了 Ordered ,设置 Ordered.HIGHEST_PRECEDENCE ,会拿不到配置文件的密文,都是 null ;设置 Ordered.LOWEST_PRECEDENCE ,还是会继续报 nacos 链接问题
    zhongpingjing
        5
    zhongpingjing  
    OP
       Apr 4, 2023
    @termux 现在项目没办法再引入其他库了。。
    menghechina
        6
    menghechina  
       Apr 4, 2023
    @Component 是不是要加一下
    termux
        7
    termux  
       Apr 4, 2023
    @zhongpingjing 感觉不用太高也不用太低,看 Jasypt 源码设置的是 Ordered.LOWEST_PRECEDENCE - 100 ,要不你试下看看,还不行的话就慢慢调整下这个值

    https://github.com/ulisesbocchio/jasypt-spring-boot/blob/fc0ef8f1e77edfef4ee6494524d348e7aafbe39c/jasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptspringboot/configuration/EncryptablePropertySourceBeanFactoryPostProcessor.java#L169
    zhongpingjing
        8
    zhongpingjing  
    OP
       Apr 4, 2023
    @termux 引入了 Jasypt 试了一下,也解密不了 nacos 的密码。。
    termux
        9
    termux  
       Apr 4, 2023
    @zhongpingjing 啊不会吧,密码是配置的 ENC(xxx)吗,我之前整合 Jasypt 和 Nacos 的时候没啥问题- -
    JohnZorn
        10
    JohnZorn  
       Apr 4, 2023 via iPhone
    试试 bootstrap.properties
    zhongpingjing
        11
    zhongpingjing  
    OP
       Apr 6, 2023
    @termux 感觉可能是我们项目有些配置干扰的问题。。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1041 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 18:37 · PVG 02:37 · LAX 11:37 · JFK 14:37
    ♥ Do have faith in what you're doing.