如何隐藏配置细节,实现 go viper 配置分文件读取?
在使用 go viper 配置文件时,可能需要隐藏某些敏感配置细节,例如密码。与 java 中使用单独的属性文件不同,go viper 当前没有开箱即用的类似功能。
解决方案:分文件读取
一种方法是将敏感配置(如密码)移到单独的文件中。例如,可以创建一个名为 secrets.yml 的文件,其中包含加密后的密码。
# secrets.ymlpassword: $2a$10$mcfy6xyvxfibtlqkpghaj.fxagfl3exmsoxyrhdqhwaifhs/nwacu
登录后复制
然后,可以在主配置文件 config.yml 中使用占位符引用敏感配置:
# config.ymlpassword: ${readfile /path/to/secrets.yml#password}
登录后复制
这样,config.yml 中就不会包含实际密码,从而提高了安全性。
加密配置
为了进一步增强安全性,可以使用加密方法来加密秘密配置。可以使用诸如 [cobra.darmstadt-university.de/p/#id0](https://godoc.org/github.com/spf13/viper#hdr-encryption) 之类的库轻松加密配置。
例如,可以使用以下代码加密密码:
enc := viper.newremoteconfig()enc.setconfigtype("yaml")enc.setremoteconfigpath("/path/to/secrets.yml")enc.addsecurekey("enc_key")
登录后复制
然后,可以在使用配置值之前解密它们:
password := enc.GetString("password")
登录后复制
以上就是如何隐藏配置细节,实现 Go Viper 配置分文件读取?的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2313487.html
