SpringCloud Conf 配置中心 属性加解密之对称加密

SpringCloud Conf 搭建配置中心二

更多干货

  • 加密和解密
  • 对称加解密
  • 非对称加解密

对称加解密

Spring Cloud可以在本地进行预处理的解密,需要在JVM添加JCE扩展.

下载JCE 安装对应的java版本

下载地址

  • 下载后替换本地安装的jre下的文件
  • 替换文件local_policy.jar 和 US_export_policy.jar。 加解密的策略文件

修改配置文件

application.yml 加入encrypt.key

encrypt:
  key: ctoedu

加密和解密

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

配置文件中存储加密后的配置

如果是application.yml 则用引号且 前面加{cipher}

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

如果是 application.properties。 不要加引号

spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ

非对称加解密

使用keytool生产证书

keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

将生产的证书server.jks 放到resource下

bootstrap.yml 增加以下配置

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

加密、解密 字符串

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d jkjkjkjk
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值