SpringCloud Conf 配置中心 属性加解密之对称加密

最新推荐文章于 2024-04-10 10:50:51 发布
最新推荐文章于 2024-04-10 10:50:51 发布
阅读量2.3k 收藏 5
点赞数 3
分类专栏: 【spring cloud】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27384769/article/details/79128185
版权

SpringCloud Conf 搭建配置中心二

更多干货

  • 加密和解密
  • 对称加解密
  • 非对称加解密

对称加解密

Spring Cloud可以在本地进行预处理的解密,需要在JVM添加JCE扩展.

下载JCE 安装对应的java版本

下载地址

  • 下载后替换本地安装的jre下的文件
  • 替换文件local_policy.jar 和 US_export_policy.jar。 加解密的策略文件

修改配置文件

application.yml 加入encrypt.key

encrypt:
  key: ctoedu

加密和解密

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

配置文件中存储加密后的配置

如果是application.yml 则用引号且 前面加{cipher}

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

如果是 application.properties。 不要加引号

spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ

非对称加解密

使用keytool生产证书

keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

将生产的证书server.jks 放到resource下

bootstrap.yml 增加以下配置

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

加密、解密 字符串

# encrypt 加密
crul -X POST http://localhost:8080/encrypt -d mmmmm

# decrypt 解密

curl localhost:8888/decrypt -d jkjkjkjk
chenshiying007
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Cloud 加密和解密
大强博客
04-25 1698
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
使用ulisesbocchio对spring-boot项目properties.yml(bootstrap.yml)配置文件加密
QiuHaoqian的博客
04-23 2424
Spring-boot项目中properties文件中的密码明文上传到公开的远程仓库后,不安全,可以使用Ulisesbocchio对配置文件进行加密 1.添加maven依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.1</v
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
最新发布
2401_84183033的博客
04-10 1983
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
springcloud配置中心config的加解密
baidu_21349635的专栏
07-24 1400
配置信息的加密配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例: 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件 2、执行指令生成秘钥文件 keytool -genkeypair -alias config-
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 1881
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
Spring Cloud_32_SpringCloud配置中心/配置加密
Java晋升指北
04-09 1万+
SpringCloud配置中心/配置加密 上一节讲到:config客户端回去config服务器读取配置,而config服务器则是去SVN仓库读取配置 在实际应用中,会设计到许多敏感数据(如:数据库密码),这些敏感数据会保存到SVN仓库中 SpringCloud为这部分敏感数据提供加密/解密功能,对加密后的密文传输给客户端之前会进行解密 配置服务器支持对称(AES)/非对称加密(RSA) 1...
csy512889371#learnDoc#SpringCloud Conf 配置属性加解密对称加密1
07-25
SpringCloud Conf 搭建配置中心加密和解密对称加解密非对称加解密对称加解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添加J
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新(2.自动动态刷新).zip
06-10
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新 spring cloud bus能管理和传播分布式系统间的消息,就像分布式执行器,可用于广播状态更改、时间推送等,也可以当做微服务间的通信通道 spring ...
若依SpringCloud微服务版-傻瓜式教程模式
11-01
【若依SpringCloud微服务版-傻瓜式教程模式】是一个面向初学者的教程,旨在帮助没有微服务架构经验的人快速上手搭建基于Spring Cloud的若依(RuoYi)微服务系统。若依是一个开源的Java管理框架,集成了Vue前端和Spring...
spring-cloud+skywalking链路跟踪1
08-08
【Spring Cloud + SkyWalking 链路跟踪详解】 在分布式系统中,监控和追踪服务调用链路至关重要,Spring Cloud 和 Apache SkyWalking 提供了一种高效的方法来实现这一目标。本文将详细介绍如何在Spring Cloud环境下...
PHP封装的非对称加密RSA算法示例
12-20
本文实例讲述了PHP封装的非对称加密RSA算法。分享给大家供大家参考,具体如下: 将php的openssl扩展中的非对称加密函数封装成一个Rsa类。 需要注意的是,在windows上,需要打开openssl的配置文件,请参照官方的...
Spring Cloud构建微服务架构:分布式配置中心加密解密)
weixin_34185560的博客
04-13 300
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供了对属性进行加密...
spring cloud config非对称加密不能自动解密
hhyynnmm1314的博客
09-22 1668
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0
Spring Cloud配置中心对称加密
Be Like
02-01 745
spring boot版本:2.1.10.RELEASE spring cloud版本:Greenwich.SR4 微服务搭建Spring Cloud配置中心【服务端】 Spring Cloud配置中心服务端对称加密 创建证书 用JAVA的证书管理工具Keytool创建证书,建议先看 Keytool常用命令 这篇博文了解 Keytool 的基本用法,有助于对后边相关配置的理解。 打开命令行界面,执...
SpringCloud配置中心属性加解密「对称加解密
michael's blog
12-06 3964
SpringCloud配置中心属性加解密「对称加解密
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1239
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\&gt;keytool -genk...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 434
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
【Spring Cloud总结】36.配置属性加解密之非对称加密
程序猿之洞
04-11 471
接上篇《35.配置属性加解密对称加密》 Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密相关的加密和解密操作,本篇来讲解一些非对称加解密操作。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/single/spring-cloud.h...
SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(中).doc
07-09
本文档深入探讨了SpringCloud ...这篇文章是Nacos在SpringCloud阿里巴巴体系中应用的实用指南,不仅包含实践经验,还有理论支持,对于希望掌握微服务架构管理和配置管理的开发者来说,是一份非常有价值的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值