springcloud-config配置中心的安全配置

最新推荐文章于 2024-08-17 19:48:03 发布
最新推荐文章于 2024-08-17 19:48:03 发布
阅读量4.4k 收藏
点赞数 7
文章标签: 微服务 配置中心 安全设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/json20080301/article/details/63685831
版权

1.配置中心提供HTTP rest 服务

/{application}/{profile}[/{label}]   
/{application}-{profile}.yml   
/{label}/{application}-{profile}.yml   
/{application}-{profile}.properties   
/{label}/{application}-{profile}.properties   

{application} maps to "spring.application.name" on the client side;   

{profile} maps to "spring.profiles.active" on the client (comma separated list); and

{label} which is a server side feature labelling a "versioned" set of config files.

客户端配置举例:
bootstrap.yml 优先于application.yml加载;

spring:
  application:
    name: foo
  profiles:
    active: dev,mysql

2. spring-cloud-config 使用GIT服务时,为GIT服务添加用户名密码

application.yml配置文件中添加 

spring:
  cloud:
    config:
      server:
        git:
          uri: https://github.com/spring-cloud-samples/config-repo
          username: trolley
          password: strongpassword

3.spring-cloud-config 的REST 要求进行用户名密码鉴权

  • 服务端

application.yml配置文件中添加 

security.user.password: mysecret

pom.xml 中添加

                <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 客户端
    bootstrap.yml

spring:
  cloud:
    config:
     uri: https://user:mysecret@myconfig.mycompany.com

4.spring-cloud-config 中的配置信息以密文存储方式存储在GIT中

有对称加密和非对称加密两种方式,本文主要讲对称加密的配置
1. application.yml在配置文件中添加encrypt.key参数,生产环境可以放到JVM启动参数中或者系统变量里
To configure a symmetric key you just need to set encrypt.key to a secret String (or use an enviroment variable ENCRYPT_KEY to keep it out of plain text configuration files).

如:application.yml 

encrypt.key: foo

to use the encryption and decryption features you need the full-strength JCE installed in your JVM (it’s not there by default).

http://projects.spring.io/spring-cloud/spring-cloud.html#_encryption_and_decryption

2.使用 /encrypt rest服务进行加密 (REST工具 https://www.getpostman.com/

$ curl localhost:8888/encrypt -d mysecret
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

3.git中的配置文件的配置项可以使用{cipher}开头,表示客户端调用时,配置服务会使用encrypt.key进行解密操作,使客户端得到最终信息 

spring.datasource.password: {cipher}682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

以上步骤解决了GIT仓库配置信息明文存储的问题.

4.当配置服务的客户端访问URL时,可以得到解密后的信息,

$curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
mysecret

参考资料

http://cloud.spring.io/spring-cloud-config/spring-cloud-config.html

https://github.com/spring-cloud-samples/configserver

http://blog.didispace.com/springcloud4/

http://www.tuicool.com/articles/eeyQFrz

json20080301
关注
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2215
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
SpringCloud - Config配置中心
SIESTA030的博客
06-13 1563
SpringCloud☁️的生态中的现役配置中心捏🤦‍♂️
spring cloud config分布式配置中心安全保护
weixin_43839457的博客
06-21 258
由于配置中心一些信息比较敏感,这就要求我们做点安全保护处理。由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 第一步:在config-server服务注入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt...
Spring Cloud 入门,一篇搞定!
最新发布
hooheha的博客
08-17 666
SpringCloud是目前国内使用最广泛的微服务框架。官网地址:https://spring.io/projects/spring-cloud。SpringCloud集成了各种微服务功能组件,并基于SpringBoot实现了这些组件的自动装配,从而提供了良好的开箱即用体验。原理流程:Ribbon 通过 @LoadBalanced 注解标记了 RestTemplate 工具类,所以 Ribbon 就会去拦截 RestTemplate 所发起的 HTTP 请求,并做出一系列对策。
Spring Cloud 学习笔记 ——Spring Cloud Config 安全管理
XiaoMing学习分享博文
10-27 273
13.3 安全管理 为什么要有安全管理呢,在前面说的对称和非对称中,都可以从地址栏里IP + 端口/{application}/{profile}/{label}中直接访问配置文件,得到明文,这是不安全,怎么能让人这么轻易的访问呢,这时候我们需要一种安全配置,也是非常简单的配置,引入 Spring-Security,Spring Security 是Spring Cloud 或 Spirng Boot 中常用的应用加密,与 Shiro 是相同的功能,下面实验一下项目引入 Spring Security。
22.Spring Cloud Config安全保护
盲目的拾荒者的博客
06-27 1023
由于配置中心的内容比较敏感,做一定的安全是有必要的。为了防止配置内容外泄应该采取安全保护。因为本来用的是基于springboot的,所以整合Spring security比较容易。 默认情况下回获得一个名为user的用户名,并且在启动的时候,会在日志中打印随机密码。 大多数情况下,我们并不采用随机密码,都是自定义密码。 config server 具体配置配置 1.pom.x...
spring cloud config 安全与加密解密
R .
03-28 463
文章内容总的内容分为两大加密解密方式:                      1.对称性加密:要在配置中心环境安装jce(Unlimited Strength Jurisdiction Policy),jce是jdk自带的,但是默认使用的是有长度限制的版本。可以在oracle的官方网站下载它,下载地址:jce1.8版本。                       2.非对称性加密:安全性更高...
SpringCloud-Config配置中心搭建保姆级教程
07-18
### Spring Cloud Config 配置中心搭建详解 #### 一、背景与问题分析 在现代软件开发尤其是采用微服务架构的应用程序开发过程中,每个独立的服务都需要维护自己的配置文件(如 `application.yml`)。这种方式虽然...
springcloud-config配置中心配置1
08-08
以上就是Spring Cloud Config配置中心的基本配置步骤,这只是一个基础的示例,实际应用中可能需要根据具体需求进行调整,比如添加安全认证、配置多Git仓库等。参考链接提供了更详细的实践示例,可以帮助深入理解...
springcloud-config:springcloud-config配置中心
05-23
SpringCloud Config 是一个基于 Spring Boot 的微服务配置中心,它提供了集中化管理和版本控制的配置管理平台,使得在分布式系统中能够动态地更新配置。在本文中,我们将深入探讨 SpringCloud Config 的核心概念、...
springcloud-configspringcloud-config配置总控
02-21
由于配置可能包含敏感信息,SpringCloud Config 提供了安全策略,如使用 Spring Security 对配置服务器进行保护,限制对配置的访问权限。 6. **配置文件格式支持** 支持 YAML 和 JSON 格式的配置文件,使得配置...
Spring Cloud Config(本地配置中心或git配置中心
05-25
Spring Cloud Config(本地配置中心或git配置中心)搭建源码
6.3:配置中心内容加密解密
Razera的博客
11-22 257
一. 前言 加密&解密作用:我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 环境配置 java8 jce config s...
SpringCloud Conf 配置中心 属性加解密之对称加密
架构师的成长之路的博客
01-22 2386
SpringCloud Conf 搭建配置中心二更多干货spring cloud 微服务spring cloud 知识点服务发现与服务注册定制Rabbon客户端负载均衡策略Spring Cloud Feign使用1SpringCloud Feign使用二SpringCloud Hystrix 实现SpringCloud超时机制、断路器模式简介Spring Cloud Eureka HA 高可用Sp...
SpringCloud encrypt使用
顾丽江的专栏
12-21 1238
keytool -genkeypair -alias 112233 -keyalg RSA -dname "CN=Web Server,OU=China,O=gu,L=ChangZhou,S=CZ,C=China" -keypass 123123 -keystore config-service.jks -storepass kenny  encrypt:   keyStore:     loc...
Spring Cloud 加密encrypt和解密decrypt
qq_18398239的博客
09-18 1551
JCE Java加密扩展 密码系统的两种基本类型 对称密钥,又称私钥加密,只加密和解密使用相同密钥的加密算法 非对称密钥,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为...
sprincloud-config配置中心加密
ratel的博客
11-20 329
使用前提 在使用Spring Cloud Config的加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压...
微服务配置中心 config组件 内容加解密
b1130054153的博客
02-11 279
对于某些敏感的配置内容(数据库账号/密码等),应当加密存储,Config Server为配置内容的加密与解密提供支持。 安装jce(java Cryptograhpy Extension) https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 我们将local_policy.ja...
SpringCloud配置中心(spring cloud config
呦 ^v^-, 写Bug呢?
03-27 440
在分布式的微服务架构中,服务数量会越来越多,而每个服务实例都会有一个或几个配置文件(yml,properties,json…)。而这些文件,分布在系统的各个角落,管理起来特别麻烦,因此出现了一些可以集中管理配置的组件。这里的spring cloud config就是...
Spring Cloud Config中心配置详解与问题解决
Spring Cloud的配置中心是Spring Cloud生态系统中的一个重要组件,它旨在解决分布式系统中配置管理的问题。配置中心的核心概念是将应用的配置从本地迁移至中央服务器,通过RESTful API的形式供各个客户端应用程序...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值