SpringCloud-分布式配置中心【加密-非对称加密】

最新推荐文章于 2024-05-11 17:31:53 发布
最新推荐文章于 2024-05-11 17:31:53 发布
阅读量621 收藏 17
点赞数 27
分类专栏: 程序员 文章标签: spring cloud 分布式 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977705/article/details/138351480
版权

public class Test1 {

/**

  • 通过RestTemplate来加密数据

  • @param args

*/

public static void main(String[] args) {

String url = “http://127.0.0.1:9060/encrypt”;

RestTemplate template = new RestTemplate();

ResponseEntity msg = template.postForEntity(url, “123456”, String.class);

System.out.println(msg.getBody());

}

}

四、创建客户端项目

=======================================================================

1.创建项目

拷贝上个案例的客户端程序。

在这里插入图片描述

2.pom文件

<project xmlns=“http://maven.apache.org/POM/4.0.0” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xsi:schemaLocation=“http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd”>

4.0.0

org.springframework.boot

spring-boot-starter-parent

1.5.13.RELEASE

com.bobo

config-e-book-product-provider-sra

0.0.1-SNAPSHOT

org.springframework.boot

spring-boot-starter-web

org.mybatis.spring.boot

mybatis-spring-boot-starter

1.3.4

org.springframework.boot

spring-boot-starter-test

test

org.springframework.cloud

spring-cloud-starter-eureka

mysql

mysql-connector-java

5.1.47

com.bobo

e-book-product-service

0.0.1-SNAPSHOT

org.springframework.cloud

spring-cloud-starter-config

org.springframework.cloud

spring-cloud-dependencies

Dalston.SR5

pom

import

org.springframework.boot

spring-boot-maven-plugin

3.bootstrap文件

spring.application.name=config-e-book-product-provider-sra

server.port=9001

#\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3

eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息

#默认 false,这里设置 true,表示开启读取配置中心的配置

spring.cloud.config.discovery.enabled=true

#对应 eureka 中的配置中心 serviceId,默认是 configserver

spring.cloud.config.discovery.serviceId=config-server-encryption-SRA

#git 标签

spring.cloud.config.label=master

4.仓库文件

在git中创建config-e-book-product-provider-sra.properties文件

在这里插入图片描述

#--------------db----------------

mybatis.type-aliases-package=com.book.product.pojo

mybatis.mapper-locations=classpath:com/bobo/product/mapper/*.xml

spring.datasource.driverClassName=com.mysql.jdbc.Driver

spring.datasource.url=jdbc:mysql://localhost:3306/book-product?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull

spring.datasource.username={cipher}AQBTQaUuvTsXQ9Y4tr9Vq5BrEASk7ItrtNsQemtjgMd8anL5bMeo+NJVJ2kEKOzEdITiEGAguUTs78I9XGBZNI2DaNcySNjmKIi6NRX9ury1Fd9tGzT4ViZyNf2IcaUhwb7Yx0HBiHAyOxVDB1wStCUTUj3sD7/MZxw3VQeUMueti4j7giyHg2xGnKW1NnKNxKjpiUKY1uz3Ag2DZwdLQnAvmm90Y290HNNMDzq8ROrHbxXmyGCAlpmHXWloLZ0r7eBNkLvG7Hnnx9vDmWWyiRxSPiJo2UszmnKf5vN8hQZYIU83AjXMkOGolpPkOhg4nsoQS9++oF/AYGGydthxmuI9zsX8L6JXWBioo72yAXX8sw7doAp71ABuv2ivwd8njo8=

spring.datasource.password={cipher}AQBZKEptQk2RBf+3DJ1tlHbmFKiuNtjwIbq8qf1kjIkkteYmxcrTfPmO5DYFuRd/xsVlKAfK+pfsn1nPntBjqMQYPvDPMy7LkcYe/gA4Q8/9d97Fn8o0TRv3VcYLvnPbn77S3CWBG/80LngQjLSbpShrUJdf7saC1ksBFDTmLMjlClJudIv3SpzkEVWZ8gc/UJoJSCHT/p3IAIxIGG6zQwYxv04tHYzMV+mxy5bgg6G6K+tQ9RShd0KkedtJHKTWaF3fJWfQHgy4eK5+d4UCinUso0pQg+kQpEgcszgK4+2jOnmf5O0OYzlzUkdAhYvqHFvi6qzQSh63KRTvkxAXSWZK6H8ku11Il3zJzNkiaJTK4bIFDKjV4ZSUbluzNxA946M=

5.测试

启动服务端和客户端访问。

在这里插入图片描述

直接访问服务端查看:http://localhost:9060/config-e-book-product-provider-SRA/default

在这里插入图片描述

我们发现当我们知道服务端的访问地址后,其实可以拿到解密后的明文,这种是我们加密中的漏铜,这时我们可以通过添加安全认证来解决。

五、安全认证

====================================================================

服务端项目集成Security

添加security依赖

org.springframework.boot

spring-boot-starter-security

修改配置

在application.properties中添加如下信息

安全认证

#开启基于 http basic 的安全认证

security.basic.enabled=true

security.user.name=dpb

security.user.password=123456

测试

http://localhost:9060/config-e-book-product-provider-SRA/default

在这里插入图片描述

在这里插入图片描述

客户端认证

因为服务端开启了完全认证,所以客户端也必然要响应的添加。所以在bootstrap.properties中添加对应的账号信息即可:

spring.application.name=config-e-book-product-provider-sra

server.port=9001

#\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3

eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息

#默认 false,这里设置 true,表示开启读取配置中心的配置

spring.cloud.config.discovery.enabled=true

#对应 eureka 中的配置中心 serviceId,默认是 configserver

spring.cloud.config.discovery.serviceId=config-server-encryption-SRA

最后

各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了

false,这里设置 true,表示开启读取配置中心的配置

spring.cloud.config.discovery.enabled=true

#对应 eureka 中的配置中心 serviceId,默认是 configserver

spring.cloud.config.discovery.serviceId=config-server-encryption-SRA

最后

各位读者,由于本篇幅度过长,为了避免影响阅读体验,下面我就大概概括了整理了

[外链图片转存中…(img-hOay7PVK-1714467954083)]

[外链图片转存中…(img-tkyKuGBj-1714467954084)]

[外链图片转存中…(img-rIPNZ0vA-1714467954084)]

[外链图片转存中…(img-CA7Zaqj3-1714467954085)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_83977705
关注
  • 27
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-分布式配置中心加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 262
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
论文研究 - 分布式数据库系统的安全框架
05-24
本研究旨在研究各种对称算法,而本研究的主要目的是找到一种适合于加密任何特定大小的文本文件的算法,其中每种算法的实验都是基于对不同大小的文本文件进行加密的,大小为“ 10 KB至5 MB”,还可以计算每种算法加密...
SpringCloud-分布式配置中心加密-对称加密
波波烤鸭的博客
06-26 4796
  前面我们介绍了SpringCloud分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。 对称加密 一、对称加密介绍   对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 二、加密...
SpringCloud-分布式配置中心加密-对称加密】(2)
2401_83977705的博客
04-30 551
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。客户端程序获取到了数据库中的数据,说明获取到仓库中的配置信息。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
SpringCloud - 分布式配置中心
Andy_Health的博客
05-24 218
抽取出各模块公共的部分,做到一处修改各处生效的目标 做到系统的高可用,修改了配置文件后可用在个模块动态刷新,不需要重启服务器 1. 配置中心服务端搭建 jar包导入 启动类 分布式配置中心配置规则 spring.cloud.config.server.git.uri=https://github.com/zg-andy/zg-config-repo spring.cloud.config.server.git.search-paths=config-repo spring.cloud.c.
SpringCloud-分布式配置中心加密-非对称加密】,那些被大厂优化的程序员们
m0_61549781的博客
04-04 1036
四、创建客户端项目1.创建项目拷贝上个案例的客户端程序。2.pom文件4.0.0com.bobo1.3.4testmysql5.1.47com.bobopomimport3.bootstrap文件#配置中心服务端的链接信息#默认 false,这里设置 true,表示开启读取配置中心的配置#对应 eureka 中的配置中心 serviceId,默认是 configserver#git 标签4.仓库文件。
Spring Cloud Config-分布式配置中心加密解密
u010277958的博客
03-26 539
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供...
SpringCloud - Spring Cloud 之 Config分布式配置;server,client配置(十五)
MinggeQingchun的博客
07-05 535
分布式微服务系统中,几乎所有服务的运行都离不开配置文件的支持,这些配置文件通常由各个服务自行管理,以 properties 或 yml 格式保存在各个微服务的类路径下,如 application.properties 或 application.yml 等1、传统配置方式:配置信息分散到系统各个角落方式,配置文件或者在代码中;2、集中式配置中心:将应用系统中对配置信息的管理作为一个新的应用功能模块,进行集中统一管理,并且提供额外功能;3、分布式配置中心:在分布式、微服务架构中,独立的配置中心服务传统配置方
使用Spring-Cloud-Config创建配置中心
王浩的技术博客
03-22 2199
Spring Cloud Config是Spring创建的一个全新的服务端/客户端项目,为应用提供分布式的配置存储,提供集中化的外部配置支持。它除了适用于Spring构建的应用程序外,也可以在其他语言运行的应用程序中使用。 Spring Cloud Config分为服务端和客户端两部分。其中服务端称为分布式配置中心,用来连接配置仓库并为客户端提供获取配置信息、加密/解密信息的功能;客户端则是微服...
SpringCloud (八) --------- Spring Cloud Config 配置中心(用途、使用、加解密)
在森林里麋了鹿
05-03 2845
目录一、什么是配置中心二、为什么需要分布式配置中心三、常用分布式配置中心框架四、什么是Spring Cloud Config五、Spring Cloud Config 的工作原理六、构建 Spring Cloud Config 配置中心仓库七、构建 Spring Cloud Config 配置中心服务端八、构建 Spring Cloud Config 配置中心客户端九、配置信息的加解密安全处理1. 安装 JCE2. 对称加密 一、什么是配置中心 1、传统配置方式 : 配置信息分散到系统各个角落方式,配置
基于SpringCloud+ElasticSearch+Vue分布式微服务全品类购物商城设计
11-01
这个可以对接短信中心,用户登录认证采用的是JWT访问令牌,令牌的加密验证采用的非对称RSA加密算法,整个项目采用顶级域名和二级域名访问,统一到nginx服务器进行处理,一级域名直接访问静态网站前端,api打头二级...
基于SpringCloud+ElasticSearch+Vue实现的分布式微服务-全品类购物商城+源代码+文档说明+sql数据库
11-13
这个可以对接短信中心,用户登录认证采用的是JWT访问令牌,令牌的加密验证采用的非对称RSA加密算法,整个项目采用顶级域名和二级域名访问,统一到nginx服务器进行处理,一级域名直接访问静态网站前端,api打头二级...
ASR (Asymmetric Signcryption) 非对称加密(工具类)
07-04
ASR(Asymmetric Signcryption)是一种非对称加密算法,它结合了对称加密非对称加密的优点,用于保护数据的机密性和完整性。 ASR 的核心思想是使用一对公钥和私钥来进行加密和解密。其中,公钥用于加密数据,私钥...
分布式与一致性协议之TCC协议
Cover_sky的博客
05-10 850
前面已经在CAP理论介绍了TCC,这里只想补充一点:可以对比二阶段提交协议来理解TCC包含的预留(Try)、确认(Confirm0或撤销(Cancel)这两个阶段,分析如下。1.预留和二阶段提交协议中的提交请求阶段的操作类似,具体是指系统会将需要确认的资源预留、锁定,确保确认操作一定能执行成功。2.确认和二阶段提交协议中的提交执行阶段的操作类似,具体是指系统将最终执行的操作3.撤销比较像二阶段提交协议中的回滚操作,具体是指系统将撤销之前预留的资源,也就是撤销已执行的预留操作对系统产生的影响。
go-zero整合asynq实现分布式定时任务
最新发布
宋发元
05-11 252
本教程基于go-zero微服务入门教程,项目工程结构同上一个教程。本教程主要实现go-zero整合asynq实现分布式定时任务。(教程源码分支:4.zero整合asynq定时任务)
CAP与BASE分布式理论
sinat_34814635的博客
05-10 881
CAP理论是说对于分布式数据存储,最多只能同时满足一致性(C,Consistency)、可用性(A, Availability)、分区容忍性(P,Partition Tolerance)中的两者。
centos7下fastdfs分布式部署
xutengfei999的博客
05-10 356
1、整体架构,使用3个服务器节点,其中两台为跟踪器节点及存储节点,一台服务器搭建nginx做统一入口进行负载均衡。9、在代码中上传一个网络图片到159fastdfs服务器上,看是否两台服务器都有此图片。10、在159及120的8888端口进行访问,可以看到在两个服务器上都可以访问到此图片。4、停掉两台服务器的trackerd及storaged服务。5、重启服务,查看storage的文件,显示已经同步成功。12、使用158进行访问,使用159及120也可以访问。8、重启120及159服务器的nginx。
Git详解之五:分布式Git
多媒体开发者
05-10 851
为了便于项目中的所有开发者分享代码,我们准备好了一台服务器存放远程 Git 仓库。经过前面几章的学习,我们已经学会了一些基本的本地工作流程中所需用到的命令。接下来,我们要学习下如何利用 Git 来组织和完成分布式工作流程。特别是,当作为项目贡献者时,我们该怎么做才能方便维护者采纳更新;或者作为项目维护者时,又该怎样有效管理大量贡献者的提交。
区块是一个接一个的存储单元,每个块通过dsa (非对称加密技术)连接在区块链中
09-18
每个区块通过DSA(非对称加密技术)连接在区块链中,实现了区块链的安全性和可追溯性。 首先,区块是存储交易数据的容器,每个区块中包含了一系列的交易记录。这些交易记录可以是转账、合约执行或其他类型的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值