如何隐藏配置细节,实现 Go Viper 配置分文件读取?

如何隐藏配置细节,实现 go viper 配置分文件读取?

如何隐藏配置细节,实现 go viper 配置分文件读取?

在使用 go viper 配置文件时,可能需要隐藏某些敏感配置细节,例如密码。与 java 中使用单独的属性文件不同,go viper 当前没有开箱即用的类似功能。

解决方案:分文件读取

一种方法是将敏感配置(如密码)移到单独的文件中。例如,可以创建一个名为 secrets.yml 的文件,其中包含加密后的密码。

# secrets.yml
password: $2a$10$mcfy6xyvxfibtlqkpghaj.fxagfl3exmsoxyrhdqhwaifhs/nwacu

然后,可以在主配置文件 config.yml 中使用占位符引用敏感配置:

# config.yml
password: ${readfile /path/to/secrets.yml#password}

这样,config.yml 中就不会包含实际密码,从而提高了安全性。

加密配置

为了进一步增强安全性,可以使用加密方法来加密秘密配置。可以使用诸如 [cobra.darmstadt-university.de/p/#id0](https://godoc.org/github.com/spf13/viper#hdr-encryption) 之类的库轻松加密配置。

例如,可以使用以下代码加密密码:

enc := viper.newremoteconfig()
enc.setconfigtype("yaml")
enc.setremoteconfigpath("/path/to/secrets.yml")
enc.addsecurekey("enc_key")

然后,可以在使用配置值之前解密它们:

password := enc.GetString("password")

以上就是如何隐藏配置细节,实现 Go Viper 配置分文件读取?的详细内容,更多请关注其它相关文章!