Spring Cloud Config(二)内容加密

最新推荐文章于 2022-08-05 02:50:12 发布
最新推荐文章于 2022-08-05 02:50:12 发布
阅读量641 收藏
点赞数
分类专栏: Spring Cloud 基础教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ErickPang/article/details/87809976
版权

接着上一篇文章“Spring Cloud Config(一)访问加密”,本文主要是说下内容加密,很多情况下的信息是不希望明文展示的,例如数据库用户、密码,关键信息等。

配置环境

JDK8的版本,首先需要下载JCE来替换默认的,下载地址:点击
替换java Home路径下的jre\lib\security的文件。
注意: 不是同级目录下的jre,测试时放错位置了一直不生效,如图是jdk1.8的,而不是jre8。
jdk截图

配置config

在bootstrap.yml文件中配置密钥。

encrypt:
  key: abc123

启动config Server,启动后可以看到暴露/encrypt和/decrypt接口。
在这里插入图片描述

测试加解密

使用postman进行测试,输入http://localhost:9000/encrypt/,选择post提交方式,在body中选择raw格式,并选择test格式,如图。
在这里插入图片描述
在文本框中输入需要加密的字符串,实例中是123123142。
返回加密后的串为:b071abfd8c5605eecae135891e1031a831b9dff5e782ae9048c53b8ef43c4f59
在这里插入图片描述
将地址修改为解密接口,并在文本框中输入加密后的字符串进行解密。
在这里插入图片描述

配置文件中使用加密

在需要使用加密的地方添加{cipher},在实际解析时会认为是加密的串自动解密。

spring:
  security:
    user:
      //明文密码为userpwd
      password: '{cipher}76afc8d07abe00abedb0de87314f48e09ec3aaeff5776896d76d79d0c0a0d2fb'
      name: user
encrypt:
  key: abc123

以上为本文的全部内容。


在这里插入图片描述

墨香异境
关注
专栏目录
Spring Cloud Config 加密和解密
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
spring cloudconfig对称加密
不想睡觉的橘子君的博客
11-03 404
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 172
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
spring-cloud-config加密
java手机号码归属地查询
07-03 658
config加密安全保护访问加密配置中心配置依赖配置配置中心配置访问账户与密码客户端配置依赖配置客户端配置访问账户与密码备注敏感内容加密提示对称加密使用前提,修改jce关联jar修改jce原因配置密匙,并对需要的配置进行加密配置密匙测试密匙是否生效配置文件内容加密git配置文件配置非对称加密总结 安全保护 由于配置中心存储的内容比较敏感,做一定的安全处理是必要的。为配置中心实现安全保护的方式有很多...
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
Spring Cloud Config对特殊字符加密处理的方法详解
08-27
Spring Cloud Config对特殊字符加密处理的方法详解 在使用Spring Cloud Config进行配置中心管理时,可能会遇到特殊字符加密处理的问题。例如,在使用curl命令对特殊字符进行加密和解密时,可能会出现特殊字符丢失的...
spring cloud config、bus源码
11-18
本文将对 Spring Cloud Config/Bus 的源码进行解读,涵盖 Server 端、Client 端、Bus 的运行原理等方面的内容。 一、初始化 在 Spring Cloud Config/Bus 中,初始化的过程主要是围绕 ...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 783
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
spring配置文件加密实现
07-22
spring配置文件加密实现
spring cloud config 加密配置
王坦的博客
05-20 455
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
spring cloud config 安全与加密解密
R .
03-28 466
文章内容总的内容分为两大加密解密方式:                      1.对称性加密:要在配置中心环境安装jce(Unlimited Strength Jurisdiction Policy),jce是jdk自带的,但是默认使用的是有长度限制的版本。可以在oracle的官方网站下载它,下载地址:jce1.8版本。                       2.非对称性加密:安全性更高...
springcloud配置中心config的加解密
baidu_21349635的专栏
07-24 1430
配置信息的加密 在配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例: 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件 2、执行指令生成秘钥文件 keytool -genkeypair -alias config-
代码加密和资源加密方案总结
酒馆笔记
09-12 550
我的笔记写在有道云笔记和Onenote上,移植到博客时,格式全部丢失。这里放带有排版的图片。并附云笔记连接:http://note.youdao.com/noteshare?id=d379035b5e3f0e5764e892fcb8c5bee9&sub=WEBe4bc366294bdd110b077fd88df323e9f ...
利用spring config自带加密功能对配置文件进行加密
yf_mood的博客
11-14 1289
1.下载无长度限制的jce_policy-8 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包 local_policy.jar 和...
Spring Cloud Config 配置的加密解密
逆流而上的博客
01-05 9579
配置内容加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储。Config Server为配置内容加密与解密提供了支持。 安装JCE Config Server的加密解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
Spring Cloud Config外部集中化配置管理详解
Spring Cloud Config 可以提供安全的配置管理功能,例如使用 HTTPS 加密来保护配置信息。 **Spring Cloud Config 的扩展性** Spring Cloud Config 可以扩展到不同的环境中,例如在云计算中使用 Spring Cloud ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨香异境

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值