SpringCloud-分布式配置中心【加密-非对称加密】

于 2024-06-28 06:52:05 发布
阅读量1k 收藏 30
点赞数 24
文章标签: spring cloud 分布式 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85764574/article/details/140031457
版权

案例代码:https://github.com/q279583842q/springcloud-e-book

非对称加密

===================================================================

一、什么是非对称加密(Asymmetric encryption)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20190626233516105.png?x-oss-process=image/watermark,type_ZmFuZ3poZW
5naGVpdGk,shadow_10,text_aHR0cHM6Ly9kcGItYm9ib2thb3lhLXNtLmJsb2cuY3Nkbi5uZXQ=,size_16,color_FFFFFF,t_70)

在这里插入图片描述

二、Java-keytool 使用说明

非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令:

keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:\tools\encryp-info.keystore

在这里插入图片描述

在这里插入图片描述

三、创建服务项目

======================================================================

1.创建项目

创建一个SpringCloud项目

在这里插入图片描述

2.pom文件

<project xmlns=“http://maven.apache.org/POM/4.0.0” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xsi:schemaLocation=“http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd”>

4.0.0

org.springframework.boot

spring-boot-starter-parent

1.5.13.RELEASE

com.bobo

config-server-encryption-SRA

0.0.1-SNAPSHOT

org.springframework.cloud

spring-cloud-dependencies

Dalston.SR1

pom

import

org.springframework.boot

spring-boot-starter-web

org.springframework.cloud

spring-cloud-starter-eureka

org.springframework.cloud

spring-cloud-config-server

org.springframework.boot

spring-boot-maven-plugin

3.配置文件

spring.application.name=config-server-encryption-SRA

server.port=9060

#设置服务注册中心地址,指向另一个注册中心

eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#Git 配置

spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config

#spring.cloud.config.server.git.username=

#spring.cloud.config.server.git.password=

#keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:\tools\encryp-info.keystore

keystore 文件的路径

encrypt.key-store.location=classpath:encryp-info.keystore

alias 指定密钥对的别名,该别名是公开的;

encrypt.key-store.alias=config-info

storepass 密钥仓库

encrypt.key-store.password=123456

keypass 用来保护所生成密钥对中的私钥

encrypt.key-store.secret=123456

将生成的keystore文件拷贝到classpath目录下

在这里插入图片描述

4.启动测试

测试加密状态:http://localhost:9060/encrypt/status

在这里插入图片描述

加密

public class Test1 {

/**

  • 通过RestTemplate来加密数据

  • @param args

*/

public static void main(String[] args) {

String url = “http://127.0.0.1:9060/encrypt”;

RestTemplate template = new RestTemplate();

ResponseEntity msg = template.postForEntity(url, “123456”, String.class);

System.out.println(msg.getBody());

}

}

四、创建客户端项目

=======================================================================

1.创建项目

拷贝上个案例的客户端程序。

在这里插入图片描述

2.pom文件

<project xmlns=“http://maven.apache.org/POM/4.0.0” xmlns:xsi=“http://www.w3.org/2001/XMLSchema-instance”

xsi:schemaLocation=“http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd”>

4.0.0

org.springframework.boot

spring-boot-starter-parent

1.5.13.RELEASE

com.bobo

config-e-book-product-provider-sra

0.0.1-SNAPSHOT

org.springframework.boot

spring-boot-starter-web

org.mybatis.spring.boot

mybatis-spring-boot-starter

1.3.4

org.springframework.boot

spring-boot-starter-test

test

org.springframework.cloud

spring-cloud-starter-eureka

mysql

mysql-connector-java

5.1.47

com.bobo

e-book-product-service

0.0.1-SNAPSHOT

org.springframework.cloud

spring-cloud-starter-config

org.springframework.cloud

spring-cloud-dependencies

Dalston.SR5

pom

import

org.springframework.boot

spring-boot-maven-plugin

3.bootstrap文件

spring.application.name=config-e-book-product-provider-sra

server.port=9001

#\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3

eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息

#默认 false,这里设置 true,表示开启读取配置中心的配置

spring.cloud.config.discovery.enabled=true

#对应 eureka 中的配置中心 serviceId,默认是 configserver

spring.cloud.config.discovery.serviceId=config-server-encryption-SRA

#git 标签

spring.cloud.config.label=master

4.仓库文件

在git中创建config-e-book-product-provider-sra.properties文件

在这里插入图片描述

#--------------db----------------

mybatis.type-aliases-package=com.book.product.pojo

mybatis.mapper-locations=classpath:com/bobo/product/mapper/*.xml

spring.datasource.driverClassName=com.mysql.jdbc.Driver

spring.datasource.url=jdbc:mysql://localhost:3306/book-product?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull

spring.datasource.username={cipher}AQBTQaUuvTsXQ9Y4tr9Vq5BrEASk7ItrtNsQemtjgMd8anL5bMeo+NJVJ2kEKOzEdITiEGAguUTs78I9XGBZNI2DaNcySNjmKIi6NRX9ury1Fd9tGzT4ViZyNf2IcaUhwb7Yx0HBiHAyOxVDB1wStCUTUj3sD7/MZxw3VQeUMueti4j7giyHg2xGnKW1NnKNxKjpiUKY1uz3Ag2DZwdLQnAvmm90Y290HNNMDzq8ROrHbxXmyGCAlpmHXWloLZ0r7eBNkLvG7Hnnx9vDmWWyiRxSPiJo2UszmnKf5vN8hQZYIU83AjXMkOGolpPkOhg4nsoQS9++oF/AYGGydthxmuI9zsX8L6JXWBioo72yAXX8sw7doAp71ABuv2ivwd8njo8=

spring.datasource.password={cipher}AQBZKEptQk2RBf+3DJ1tlHbmFKiuNtjwIbq8qf1kjIkkteYmxcrTfPmO5DYFuRd/xsVlKAfK+pfsn1nPntBjqMQYPvDPMy7LkcYe/gA4Q8/9d97Fn8o0TRv3VcYLvnPbn77S3CWBG/80LngQjLSbpShrUJdf7saC1ksBFDTmLMjlClJudIv3SpzkEVWZ8gc/UJoJSCHT/p3IAIxIGG6zQwYxv04tHYzMV+mxy5bgg6G6K+tQ9RShd0KkedtJHKTWaF3fJWfQHgy4eK5+d4UCinUso0pQg+kQpEgcszgK4+2jOnmf5O0OYzlzUkdAhYvqHFvi6qzQSh63KRTvkxAXSWZK6H8ku11Il3zJzNkiaJTK4bIFDKjV4ZSUbluzNxA946M=

5.测试

启动服务端和客户端访问。

在这里插入图片描述

直接访问服务端查看:http://localhost:9060/config-e-book-product-provider-SRA/default

在这里插入图片描述

我们发现当我们知道服务端的访问地址后,其实可以拿到解密后的明文,这种是我们加密中的漏铜,这时我们可以通过添加安全认证来解决。

五、安全认证

====================================================================

服务端项目集成Security

添加security依赖

org.springframework.boot

spring-boot-starter-security

修改配置

在application.properties中添加如下信息

安全认证

#开启基于 http basic 的安全认证

security.basic.enabled=true

security.user.name=dpb

security.user.password=123456

测试

http://localhost:9060/config-e-book-product-provider-SRA/default

在这里插入图片描述

在这里插入图片描述

客户端认证

因为服务端开启了完全认证,所以客户端也必然要响应的添加。所以在bootstrap.properties中添加对应的账号信息即可:

spring.application.name=config-e-book-product-provider-sra

server.port=9001

#\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3

eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息

#默认 false,这里设置 true,表示开启读取配置中心的配置

spring.cloud.config.discovery.enabled=true

#对应 eureka 中的配置中心 serviceId,默认是 configserver

spring.cloud.config.discovery.serviceId=config-server-encryption-SRA

#git 标签

spring.cloud.config.label=master

#安全保护

spring.cloud.config.username=dpb

spring.cloud.config.password=123456

在这里插入图片描述
这样就堵住了加密后信息在服务端显示的漏洞咯

最后

小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你需要这些资料,⬅专栏获取

spring.cloud.config.username=dpb

spring.cloud.config.password=123456

在这里插入图片描述
这样就堵住了加密后信息在服务端显示的漏洞咯

最后

小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

[外链图片转存中…(img-pvdIYSMg-1719528714590)]

[外链图片转存中…(img-iBmPDLHD-1719528714591)]

[外链图片转存中…(img-jEjyOaMv-1719528714592)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你需要这些资料,⬅专栏获取

2401_85764574
关注
  • 24
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(六十八)java版spring cloud微服务架构b2b2c电子商务平台-分布式配置中心加密解密)
vvx0206的博客
07-17 123
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供了对属性进行加密...
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springcloud(三):配置中心(Config)对称加密
xphsc的专栏
05-29 1245
概述从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。如何引入config encrypt server &lt;dependency&gt; &lt;groupId&gt;org.springframewor...
Spring Cloud Config配置中心实现非对称加密
最新发布
hyzhangjun的专栏
06-13 347
启动Spring Cloud Config Server后,可以通过访问以下网址验证密钥库配置是否正确。在Spring Cloud Config的配置文件(通常是。)放置到Spring Cloud Config项目的资源目录(例如。三、Spring Cloud Config 配置非对称加密。1、对使用密文的内容使用{cipher}+密文即可。将生成的密钥库文件(例如。2、验证配置的密文是否能正常解密。一、使用Jdk生成JKS文件。五、配置中心配置文件使用密文。四、验证配置并做加密与解密。
Spring cloud conf 配置中心 属性加解密
LZ的博客
07-02 921
目录 待补 对称加解密 1.首先要添加加解密的配置,即需要在JVM添加JCE扩展. 下载JCE 安装对应的java版本 :java8的版本 \jdk1.8.0_161\jre\lib\security 路径下替换文件local_policy.jar, US_export_policy.jar 2.server端添加配置文件bootstrap.xml 若在appli...
Spring Cloud微服务架构的构建:分布式配置中心加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
Spring Cloud Config配置文件使用对称加密的方法
08-27
总而言之,Spring Cloud Config通过提供对称加密功能,使得管理分布式系统配置文件时能够增强安全性,保护敏感信息不被未经授权的用户访问。通过对配置文件进行加密处理,我们可以在一定程度上避免数据泄露的风险,...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config 是一个用于分布式系统配置管理的框架,它提供了集中式、外部化的配置服务,使得在微服务架构中管理应用程序的配置变得简单。而RSA是一种非对称加密算法,常用于安全通信,如HTTPS中的SSL/TLS...
springcloud~配置中心~对敏感信息加密
V539413949的博客
04-23 434
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private key解密。传统的单向认证则只用public key进行加密,有private key的一方才可进行解密。例如,一个web服务
SpringCloud encrypt使用
顾丽江的专栏
12-21 1237
keytool -genkeypair -alias 112233 -keyalg RSA -dname "CN=Web Server,OU=China,O=gu,L=ChangZhou,S=CZ,C=China" -keypass 123123 -keystore config-service.jks -storepass kenny  encrypt:   keyStore:     loc...
SpringCloud项目实现接口加密
yt812100的博客
12-21 3332
SpringCloud项目实现接口加密 一、父类加载SpringCloud依赖 这里需要注意版本号:不同的Springboot版本需要的不同的Springcloud版本号。 博主用的是2.2.6的springboot版本。所以springcloud用的是Hoxton.SR4的版本。 二、创建Eureka微服务 (注:三个步骤:添加依赖,创建yaml文件,创建启动类。都需要配置) Eureka微服务导入服务端依赖 yaml文件配置端口,以及eureka的相关配置 启动类添加服务端的注释 此时,可以启动
SpringCloud-分布式配置中心加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 283
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
17、Spring Cloud17——加密解密服务
weixin_44868863的博客
06-18 1777
在为服务架构中,由于独立的服务个数众多,前期测试的工作量大,一些原本由运维人员维护的敏感信息会被我直接写在微服务中,提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config提供了对称密码、非对称密码的功能来完成我们的这一需求。 加密方式一般有以下几种方案: 1、Base64,这其实不是一种加密的方法,而是一种编码方案,叫Base64...
springcloud的config加密与解密
weixin_45724219的博客
03-12 598
ps:本人是北大青鸟课工场学生,以下为课工场素材 准备工作 默认情况下JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,这里需要一个不限长度的JCE,这个JCE可以在Oracle官网下载,下载之后解压,可以看到如下三个文件: 需要将这里的两个jar包拷贝到的jdk安装目录下,覆盖%JAVA_HOME%\jre\lib\security目...
如何加密保护配置文件中的敏感内容(Spring Cloud微服务)
u012809062的博客
07-31 1158
日常开发中接触到的敏感数据包括但不限于数据库和其他中间件及其他系统的账号密码,日志中的个人数据,比如手机号、身份证号和住址等等信息…这里我们只讨论在代码层面如何加密保护敏感数据,主要是配置文件中的敏感数据处理和推送到git仓库平台如何隐藏敏感数据。对对敏感数据的加密保护方法多种多样,不同层面上有不同的方法。对于数据库密码这类信息,常用的连接池比如带有加密工具,但是比较局限,如果是SpringCloud很多服务的项目,可以用配置中心,统一管理各个服务的配置;如果是想加密整个配置文件,可以使用。...
springcloud 配置信息实现加密与解密
qq_34777149的博客
06-27 1481
配置的加密与解密1 安装JCE1.1 使用对称加密1.2 加密/解密端点1.3 非对称加密 1 安装JCE (1)从Oracle 官方地址( h即://www.orac le.c om/technetwork/java/javase/downloads/jce8- download-2133166.htn让,针对于JDK8 ,该地址有可能改变〉下载ICE 扩展包jce polic )吐.zip 。...
Spring Cloud总结】36.配置属性加解密之非对称加密
程序猿之洞
04-11 485
接上篇《35.配置属性加解密之对称加密Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密相关的加密和解密操作,本篇来讲解一些非对称加解密操作。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/single/spring-cloud.h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值