在Bean实例化之前修改yml配置项,实现对nacos client连接时的密码进行动态解密,密码由jasypt加密

已于 2024-02-01 09:40:29 修改
阅读量454 收藏 7
点赞数 5
文章标签: java 开发语言
于 2024-01-25 09:27:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78101515/article/details/135836262
版权

nacos client配置项

spring:
  application:
    name: @artifactId@
  cloud:
    nacos:
      username: nacos
      password: 加密的密码

扩展EnvironmentPostProcessor

public class MyEnvironmentPostProcessor implements EnvironmentPostProcessor, Ordered {
    @Override
    public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
		try {
			final String PROPERTY_NAME = "spring.cloud.nacos.password";
			// 读取YAML文件并获得Properties对象
			ClassLoader classLoader = AuroraEnvironmentPostProcessor.class.getClassLoader();
			InputStream inputStream = classLoader.getResourceAsStream("application.yml");
			HashMap<String, Object> hashMap = YamlUtil.load(inputStream, HashMap.class);
			// 指定配置项的值
			HashMap<String, Object> spring = (HashMap<String, Object>) hashMap.get("spring");
			HashMap<String, Object> cloud = (HashMap<String, Object>) spring.get("cloud");
			HashMap<String, Object> nacos = (HashMap<String, Object>) cloud.get("nacos");
			String nacosPassword = (String) nacos.get("password");
			// 修改指定配置项的值
			StandardPBEStringEncryptor standardPBEStringEncryptor = new StandardPBEStringEncryptor();
			standardPBEStringEncryptor.setPassword("JASYPT_PASSWORD");
			standardPBEStringEncryptor.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
			standardPBEStringEncryptor.setIvGenerator(new RandomIvGenerator());
			Properties properties = new Properties();
			properties.put(PROPERTY_NAME, standardPBEStringEncryptor.decrypt(nacosPassword));
			// 覆写配置项的值
			MutablePropertySources propertySources = environment.getPropertySources();
			propertySources.addFirst(new PropertiesPropertySource("nacos-properties", properties));
		} catch (Exception e) {
			log.error("setProperties fail", e);
		}
	}

    @Override
    public int getOrder() {
        return HIGHEST_PRECEDENCE;
    }
}

通过SPI使自定义的配置生效
在 src/main/resources下新建META-INF/spring.factories文件,写入内容

org.springframework.boot.env.EnvironmentPostProcessor=com.test.config.MyEnvironmentPostProcessor
当年明月思古今
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot(27) 整合jasypt加密yml配置文件
08-17
SpringBoot(27) 整合jasypt加密yml配置文件
在非spring注解类中使用spring容器中的bean_普通类中使用yml配置文件中的配置信息
07-25
在非spring注解类中使用spring容器中的bean_普通类中使用yml配置文件中的配置信息,在大数据采集目中用到的,已经测试过了
Nacos配置中心支持加密配置动态刷新
weixin_41599977的博客
05-31 3524
问题描述 通过jasyptNacos中的敏感配置经行加密处理后,首次通过Nacos配置中心获取配置,可以正常解密ENC(XXXX),修改配置中心中的任意配置,触发配置刷新后,无法正常解密配置内容变为ENC(XXXX)。 注:在实现功能的候,查阅了很多资料,最终参考了https://www.cnblogs.com/flying607/p/12520009.html中的方法,但是在实际应用过程中,按照他的方法并未达到预期的效果,可能是版本原因....吧,未深究,所以自己debug一遍,在合适的位子进行
Nacos鉴权和配置加密—官方原版
热门推荐
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权和配置加密
nacos&apollo配置中心自动化解密
qq_26782095的博客
04-01 521
使用jaspyt实现nacos、apollo实现自动化配置解密
Springboot yml配置参数加密jasypt自定义解密器(拓展篇)
默默不代表沉默
12-22 4385
前言 最近目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。Springboot yml配置参数数据加密 (数据加密篇 一)_默默不代表沉默-CSDN博客_springboot接口加密 Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)_默默不代表沉默-CSDN博客 Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客 ..
关于yml中数据库密码加密解密
feiyu97的博客
07-27 2404
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式对密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
spring目本地配置nacos远端配置解密(不依赖jasypt框架)
qq_39250932的博客
01-18 1680
NacosPropertySourceLocator BeanFactoryPostProcessor PropertySource Nacos解密
【springcloud】springcloud nacos加密配置中心的配置数据库用户密码
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
SpringBoot目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot目application.yml文件数据库配置密码加密
12-23
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
springboot之yml配置文件信息加密.docx
03-01
springboot之yml配置文件信息加密.docx
spring cloud 中使用jasypt-spring-boot-starter 配合Nacos进行配置加密
herionZhang的博客
07-08 4596
引入pom 加密配置 Nacos配置 IDEA 配置 验证
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt
码猿技术专栏
07-28 224
Java指南:https://java-family.cn大家好,我是不才陈某~当目中用了 Nacos配置中心,是不是所有的配置都放到里面呢,大部分候为了省事和统一,系统所有的配置都直接放在里面了,有候,会包括一些账号、密码、秘钥等信息。这候你们的目是怎么处理的呢?一种方式,不管它,反正 Nacos密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥...
jasypt配置文件密码解密
ZHUSHANGLIN的博客
06-07 879
配置文件密码加密
SpringBoot 使用jasypt解密密码
weixin_42133138的博客
03-23 2052
每天进步一点点
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 1431
快速Nacos实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密解密操作。以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖目的构建文件pom.xml中添加Jaspyt库的依赖。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
jar包增量更新分析
最新发布
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
如何使用jaspyt sm4 进行yml密码加密
06-10
使用Jasypt和SM4算法对YAML文件进行加密可以保护敏感信息,比如数据库连接字符串和密码等。下面是使用Jasypt和SM4算法对YAML文件进行加密的步骤: 1. 添加Jasypt和SM4算法依赖 在pom.xml文件中添加以下依赖: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值