Spring Cloud全解析:配置中心之springCloudConfig配置属性加密解密

已于 2024-08-14 10:10:57 修改
阅读量213 收藏 3
点赞数 4
分类专栏: springcloud 文章标签: java
于 2024-08-14 10:10:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lxn2zh/article/details/141183219
版权

加密解密

在项目中有些敏感的配置属性,如数据库用户名、密码等,都应该进行加密存储

需要下载jdk的JCE,下载之后放到JAVA_HOME下的lib中

对称加密

spring:
  datasource:
    username: root
    password: '{cipher}851a6effab6619f43135a714061f4602be0251b73b56b0451a7e268c880daea3'
加解密端点
  • 加密: curl $CONFIG_URL/encrypt-d想要加密的内容
  • 解密: curl $CONFIG_URL/decrypt-d 想要解密的密文

非对称加密

使用keytool来创建一个Key Store

>keytool -genkeypair -help
keytool -genkeypair [OPTION]...
 
生成密钥对
 
选项:
 
 -alias <alias>                  要处理的条目的别名
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -sigalg <sigalg>                签名算法名称
 -destalias <destalias>          目标别名
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称,指定密钥库的路径及名称,若密钥库不存在则创建。若不指定则默认在操作系统的用户目录下生成一个".keystore"的文件
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型,如果不指定,默认是JKS
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令
 
使用 "keytool -help" 获取所有可用命令

keytool -genkeypair -alias mytestkey -keyalg RSA -keystore server.jks -keypass keypass -storepass storepass

将生成的jks文件复制到classpath下

在bootstrap.yml中添加配置

encrypt:
  key-store:
    location: classpath:server.jks
    alias: mytestkey
    password: storepass
    secret: keypass

https://zhhll.icu/2022/框架/微服务/springcloud/配置中心/springCloudConfig/4.配置属性加密解密/

拾光师
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 509
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
KeyTool 工具生成X.509证书
08-06
NULL 博文链接:https://314649444.iteye.com/blog/2076202
Java中使用keytool生成证书
AOOOOO李
04-05 5132
Java中使用keytool生成证书 简介: 数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。 因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安性。 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥和证书存在一个称为keystore的文件中。 在keystore里,包含两种数据: 密钥实体——密钥又或者是私钥和配对公钥(采用非对称加密) 可信任的证书实
JAVA对于数字证书的常用操作方法
Mr_Von的专栏
12-10 3604
 import java.security.*;  import java.io.*;  import java.util.*;  import java.security.*;  import java.security.cert.*;  import sun.security.x509.*  import java.security.ce
keytool工具来创建证书库及证书
weixin_30834783的博客
09-25 144
1 如何生成书库及证书? 命令: -genkey [-v] [-alias <alias>] [-keyalg <keyalg>] [-keysize <keysize>] [-sigalg <sigalg>] [-dname <dname>] [-val...
Spring Cloud 配置中心内容加密的配置方法
08-27
Spring Cloud配置中心配置文件中(通常是`bootstrap.properties`或`bootstrap.yml`),添加一个名为`encrypt.key`的属性,值是你选择的加密密钥。例如: ```yaml encrypt: key: 0e010e17-2529-4581-b907-c8...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密。配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密...
Spring Cloud微服务架构的构建:分布式配置中心加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config 是一个用于分布式系统配置管理的框架,它提供了集中式、外部化的配置服务,使得在微服务架构中管理应用程序的配置变得简单。而RSA是一种非对称加密算法,常用于安通信,如HTTPS中的SSL/TLS...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
关于Keytool
09-07
Java Keytool 数字证书转换器说明
java keytool使用例子
12-28
java keytool使用例子 keytool
守护配置Spring Cloud配置信息的加密与解密实战
最新发布
07-12
5. **Config**:分布式配置中心,支持版本控制和属性变更通知 。 6. **Bus**:事件、消息总线,用于集群中状态变化的传播 。 7. **Stream**:消息驱动的微服务,对 Kafka、RabbitMQ 等消息系统进行封装 。 8. **...
springcloud-config:cloud配置文件测试
04-11
在这个“springcloud-config: cloud配置文件测试”中,我们将深入探讨Spring Cloud Config的工作原理、主要特性以及如何进行测试。 1. **配置服务器(Config Server)** Spring Cloud Config Server作为配置中心,...
SpringCloud——分布式配置中心Spring Cloud Config
09-14
Spring Cloud Config 可以与 Spring Security 集成,对配置进行加密和解密。同时,可以限制哪些用户或服务有权访问配置信息。 **七、高可用配置中心** 为了提高配置中心的可用性,我们可以部署多个 Config Server ...
keytool - 密钥和证书管理工具(一)
lihuayong的专栏
12-28 3564
keytool - 密钥和证书管理工具         管理密钥存储库、X.509证书链和可信证书。 1 概要         keytool [ commands ]         在Java SE 6中,Keytool命令接口已经有所改变,更多的细节描述查看Changes 章节,以前定义的命令任然被支持。 2 描述         keytool 是一个证书和密钥的管理工具,它允
java 中的Keytool 工具
可可飞扬的博客
07-20 314
本文原始出处: http://blog.csdn.net/tony1130/article/details/5134318 1 简介 Keytool 是一个Java 数据证书的管理工具 ,Keytool 将密钥(key)和证书(certificates)存在一个称keystore的文件中,在keystore里,包含两种数据:  密钥实体(Key entity)——密钥(secret key...
keytool 工具使用总结
风之子
07-16 2169
keytool 简介 该keytool命令是密钥和证书管理实用程序。它使用户能够使用数字签名管理他们自己的公钥/私钥对和相关证书,以用于自我认证(用户向其他用户和服务认证自己)或数据完整性和认证服务。 该keytool命令还使用户能够缓存其通信对等体的公钥(以证书的形式)。 该keytool命令还使用户能够管理在对称加密和解密(DES)中使用的密钥和密码。 该keytool命令将密钥和证书存储...
Java Keytool工具简介
热门推荐
知行合一 止于至善
03-14 2万+
随着信息安的重要性的日益提高,HTTP/FTP等越来越多的被迁到了 HTTPS/SFTP,SSL/TLS已经是避无可避,了解一些简单的加密算法的基本理论或者常见工具,或者如何生成和使用证书,这些都在工作中应用的愈加广泛。Java自带的Keytool工具就是这样的一种工具。被广泛的用语管理密钥和证书。 前提 keytool工具是JDK自带的工具,所以前提就是安装JDK。具体可以参照Mave
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拾光师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值