SpringCloud Conf 配置中心 属性加解密之对称加密

最新推荐文章于 2024-05-05 20:31:31 发布
最新推荐文章于 2024-05-05 20:31:31 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: 【spring cloud】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/79128185
版权

SpringCloud Conf 搭建配置中心二

更多干货

  • 加密和解密
  • 对称加解密
  • 非对称加解密

对称加解密

Spring Cloud可以在本地进行预处理的解密,需要在JVM添加JCE扩展.

下载JCE 安装对应的java版本

下载地址

  • 下载后替换本地安装的jre下的文件
  • 替换文件local_policy.jar 和 US_export_policy.jar。 加解密的策略文件

修改配置文件

application.yml 加入encrypt.key

encrypt:
  key: ctoedu

加密和解密

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

配置文件中存储加密后的配置

如果是application.yml 则用引号且 前面加{cipher}

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

如果是 application.properties。 不要加引号

spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ

非对称加解密

使用keytool生产证书

keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

将生产的证书server.jks 放到resource下

bootstrap.yml 增加以下配置

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

加密、解密 字符串

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d jkjkjkjk
chenshiying007
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
csy512889371#learnDoc#SpringCloud Conf 配置属性加解密对称加密1
07-25
SpringCloud Conf 搭建配置中心加密和解密对称加解密非对称加解密对称加解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添加J
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新(2.自动动态刷新).zip
06-10
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新 spring cloud bus能管理和传播分布式系统间的消息,就像分布式执行器,可用于广播状态更改、时间推送等,也可以当做微服务间的通信通道 spring ...
Spring cloud conf 配置中心 加密和解密(对称加解密和非对称加解密
霓虹深处
09-28 1058
前言 在使用Spring Cloud Config的加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后...
[Spring Cloud] (6)gateway整体加解密
最新发布
一个喜欢什么都研究一下的小小后端程序员
05-05 1305
Spring Cloud Gateway的加解密功能为分布式系统提供了一个安全、高效、灵活的数据传输解决方案,有助于提升系统的安全性和开发效率。像数据接口,发送的参数是加密数据,接收到的都是是加密数据。但是经过前后端的拦截器处理之后,显示出的依然是正常数据。在经历前面6章的铺垫下,终于进入到了最重要的环节——拦截器功能实现,此时我们需要看的东西就比较集中而且简单了。本文网关gateway,微服务,vue已开源到gitee。像不需要加密的接口,请求参数与响应数据都是未加密的。
Spring cloud conf 配置中心 属性加解密
LZ的博客
07-02 913
目录 待补 对称加解密 1.首先要添加加解密配置,即需要在JVM添加JCE扩展. 下载JCE 安装对应的java版本 :java8的版本 \jdk1.8.0_161\jre\lib\security 路径下替换文件local_policy.jar, US_export_policy.jar 2.server端添加配置文件bootstrap.xml 若在appli...
SpringCloud之Spring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1326
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密,解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5946
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
加解密在开源SpringBoot/SpringCloud微服务框架的最佳实践
编码之旅
06-15 2437
1.结合多年项目经验,介绍了开源加解密算法在开源SpringBoot/SpringCloud接口微服务解决方案中的最佳实践; 2.模拟实现了加密机,使用加密加密Jasypt,Jasypt加密加密器,加密器对业务接口进行加密,同时也考虑并支持了缺失部分链路的情况; 3.讲解了加密机数据加密加密器针对不同用户采用不同秘钥的应用场景及实现,前置网关应该关注安全,业务模块应该关注业务; 4.支持商密和三级等保,既确保了安全,又把性能影响降到最低,而且是仅通过注解和配置开箱即用;
微服务SpringCloud-Spring Cloud Config配置中心
tj的博客
03-08 921
Spring Cloud Config为分布式系统中的外部配置提供服务器和客户端支持。使用Config Server,您可以在所有环境中管理应用程序的外部属性。客户端和服务器上的概念映射与Spring Environment和PropertySource抽象相同,因此它们与Spring应用程序非常契合,但可以与任何以任何语言运行的应用程序一起使用。随着应用程序通过从开发人员到测试和生产的部署流程,您可以管理这些环境之间的配置,并确定应用程序具有迁移时需要运行的一切。服务器存储后端的默认实现使用git,因此它
SpringCloud Conf 搭建配置中心
架构师的成长之路的博客
01-19 2054
pringCloud Conf 搭建配置中心更多干货spring cloud 微服务spring cloud 知识点服务发现与服务注册定制Rabbon客户端负载均衡策略Spring Cloud Feign使用1SpringCloud Feign使用二SpringCloud Hystrix 实现SpringCloud超时机制、断路器模式简介Spring Cloud Eureka HA 高可用Spri...
19.Spring Cloud之分布式配置中心Spring Cloud Config
盲目的拾荒者的博客
06-10 343
Spring Cloud Config是Spring Cloud团队创建的一个全新项目,用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为服务端与客户端两个部分。其中服务端也称为分布式配置中心,它是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息、加密/解密信息等访问接口;而客户端则是微服务架构中的各个微服务应用或基础设施,它们通过指定的配置中...
配置中心Config加密
Huang_Y_hui的博客
08-27 1525
一、配置中心加密 配置文件统一存储在GIT中,虽然增强了管理和版本控制,但是文件内容的安全性也成了问题。如果外部任意知道了GIT地址或spring-cloud-config-server的地址,那么配置文件的全部内容相当于对外完全开放。这个时候就需要提供配置内容加解密逻辑。将加密后的配置内容保存在GIT仓库中,在spring-cloud-config-client访问spring-cloud-c...
若依SpringCloud微服务版-傻瓜式教程模式
11-01
【若依SpringCloud微服务版-傻瓜式教程模式】是一个面向初学者的教程,旨在帮助没有微服务架构经验的人快速上手搭建基于Spring Cloud的若依(RuoYi)微服务系统。若依是一个开源的Java管理框架,集成了Vue前端和Spring...
springCloud-alibaba-nacos注册中心讲义.pdf
10-05
2. **解压并查看目录结构**:包含bin(启动和停止命令)、conf配置文件)和target(存放nacos-server.jar)等。 3. **修改配置文件**:在`application.properties`中,将默认的嵌入式数据库改为MySQL存储,以方便...
spring-cloud+skywalking链路跟踪1
08-08
【Spring Cloud + SkyWalking 链路跟踪详解】 在分布式系统中,监控和追踪服务调用链路至关重要,Spring Cloud 和 Apache SkyWalking 提供了一种高效的方法来实现这一目标。本文将详细介绍如何在Spring Cloud环境下...
nacos get changed dataId error, code: 403
热门推荐
架构师的成长之路的博客
12-30 1万+
application.properties 修改nacos权限验证之后 nacos.core.auth.caching.enabled=true 项目启动之后,一直刷新提示:[check-update] get changed dataId error, code: 403 [2021-12-30 15:01:22.247] loit-sample-getway [ ] [] [com.alibaba.nacos.client.Worker.longPolling.fixed-127.
SpringCloud服务发现与服务注册
架构师的成长之路的博客
01-17 1万+
服务发现与服务注册更多干货spring cloud 微服务spring cloud 知识点服务发现与服务注册定制Rabbon客户端负载均衡策略Spring Cloud Feign使用1SpringCloud Feign使用二SpringCloud Hystrix 实现SpringCloud超时机制、断路器模式简介Spring Cloud Eureka HA 高可用SpringCloud Turbi...
spring cloud 微服务
架构师的成长之路的博客
01-15 1万+
微服务更多干货spring cloud 微服务spring cloud 知识点服务发现与服务注册定制Rabbon客户端负载均衡策略Spring Cloud Feign使用1SpringCloud Feign使用二SpringCloud Hystrix 实现SpringCloud超时机制、断路器模式简介Spring Cloud Eureka HA 高可用SpringCloud TurbineSpri...
Nacos实战:SpringCloud Alibaba微服务配置与注册中心深度剖析
本文档深入探讨了SpringCloud ...这篇文章是Nacos在SpringCloud阿里巴巴体系中应用的实用指南,不仅包含实践经验,还有理论支持,对于希望掌握微服务架构管理和配置管理的开发者来说,是一份非常有价值的参考资料。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值