SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密

最新推荐文章于 2023-04-08 15:34:33 发布
最新推荐文章于 2023-04-08 15:34:33 发布
阅读量810 收藏
点赞数
分类专栏: spring-cloud SpringCloudTutorial(SpringCloud教程) 文章标签: spring-cloud spring-boot spring-mvc config java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YLIMH_HMILY/article/details/78270811
版权

SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密

-

一、大致介绍

1、上章节我们讲解了对称加密配置文件内容,本章节我们讲解下非对称RSA加密配置文件;

2、这里还顺便列举下配置路径的规则:
/****************************************************************************************
 * 配置服务的路劲规则:
 *
 * /{application}/{profile}[/{label}]
 * /{application}-{profile}.yml
 * /{label}/{application}-{profile}.yml
 * /{application}-{profile}.properties
 * /{label}/{application}-{profile}.properties
 ****************************************************************************************/

二、实现步骤

2.1 添加 maven 引用包

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <artifactId>springms-config-server-encrypt-rsa</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>jar</packaging>

    <parent>
        <groupId>com.springms.cloud</groupId>
        <artifactId>springms-spring-cloud</artifactId>
        <version>1.0-SNAPSHOT</version>
    </parent>

    <dependencies>
        <!-- 服务端配置模块 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>
    </dependencies>

</project>

2.2 添加应用配置文件(springms-config-server-encrypt-rsa/src/main/resources/application.yml)

server:
  port: 8265

spring:
  application:
    name: springms-config-server-encrypt-rsa
  cloud:
    config:
      server:
        git:
          uri: https://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar
#          username:    # 自己设置,这里就不做演示了
#          password:    # 自己设置,这里就不做演示了


encrypt:
  keyStore:
    location: classpath:/server-rsa.jks
    password: paic1234
    alias: mytestkey
    secret: aaaaa888  # 私钥密码

2.3 添加应用启动类(springms-config-server-encrypt-rsa/src/main/java/com/springms/cloud/MsConfigServerEncryptRsaApplication.java)

package com.springms.cloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.config.server.EnableConfigServer;

/**
 * 配置服务端ClientServer对配置文件内容进行RSA加解密。<br/>
 *
 * 配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密)。<br/>
 *
 * @author hmilyylimh
 *
 * @version 0.0.1
 *
 * @date 17/10/18
 *
 */
@SpringBootApplication
@EnableConfigServer
public class MsConfigServerEncryptRsaApplication {

    public static void main(String[] args) {
        SpringApplication.run(MsConfigServerEncryptRsaApplication.class, args);
        System.out.println("【【【【【【 ConfigServerEncryptRsa微服务 】】】】】】已启动.");
    }
}

三、测试

/****************************************************************************************
 application.yml 涉及到的链接文件内容展示如下:

 http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml
 profile: profile-default

 http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml
 profile: profile-dev

 http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg1rsa.yml
 profile: '{cipher}AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
 1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
 9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
 7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
 ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw='

 http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg2rsa.properties
 profile={cipher}AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VBZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcABDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=
 ****************************************************************************************/

/****************************************************************************************
 一、配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密):

 1、注解:EnableConfigServer
 2、打开windows命令窗口,执行命令:
    >keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass aaaaa888 -keystore server-rsa.jks -storepass paic1234

    执行完后,正常情况下在会执行命令的目录下生成 server-rsa.jks 文件;

 3、编辑 application.yml 文件,注意填写 encrypt.keyStore 属性字段值;
 4、启动 springms-config-server-encrypt-rsa 模块服务,启动1个端口;

 5、生成配置文件内容,打开windows命令窗口,执行命令:
     >curl.exe localhost:8265/encrypt -d foobar-stg1rsa
     AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
     1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
     9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
     7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
     ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw=

     >curl.exe localhost:8265/encrypt -d foobar-stg2rsa
     AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV
     6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VB
     ZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8
     fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcA
     BDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=

     将这两个值进行保存到配置文件,也就是我们的Git仓库中的配置文件;

 6、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default);
 7、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev);
 8、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg1rsa);
 9、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa);
 10、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa);

 总结一:一切都正常打印,说明 SpringCloud 的解密已经能正确的完成了,但是注意加密内容保存到 properties 文件的时候,要将回车换行符去掉保存,不然将获取不到正确值;

 11、修改 application.yml 文件,将 encrypt.keyStore 属性值随便改下,改成比如 encrypt.secret: aaaaaaaaaaa
 12、停止并重启 springms-config-server-encrypt-rsa 模块服务,启动1个端口;

 13、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default);
 14、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev);
 15、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default);
 16、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default);
 17、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default);

 总结二:由此可见 encrypt.keyStore 经过赋值生成配置文件内容后,就不能轻易改变,一旦改变的话,那么原本正常的内容值将获取不到了;
 ****************************************************************************************/

四、下载地址

https://gitee.com/ylimhhmily/SpringCloudTutorial.git

SpringCloudTutorial交流QQ群: 235322432

SpringCloudTutorial交流微信群: 微信沟通群二维码图片链接

欢迎关注,您的肯定是对我最大的支持!!!

-
<上一篇        首页        下一篇>

YLIMHHMILY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ZUUL过滤对请求中文件参数进行编解码/解密/替换
qingtian_weiwei的博客
03-07 1398
目录 前言 思路流程 代码 相关pom jar 文件上传过滤器 文件下载过滤器 Bse64编码工具类 前言 在项目中遇到需要将前台涉及文件上传或下载的请求中的文件参数进行Base64编码,以便于适应他们本地的中台系统。调用流程为 前台Nginx服务器----->中台服务----->后台Service服务,其中他们的中台服务硬性要求了这种功能。 乍一听感觉好奇怪的需求,但是毕竟甲方爸爸这么要求了,咱也没办法,撸袖子干吧。 为了减少对原后台服务的修改,且减少代码暴露,.
Spring Cloud Config RSA简介及使用RSA配置文件的方法
08-27
引入RSA密,我们可以将配置文件中的敏感信息密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA配置文件的步骤: 1. **生成密钥对**: 使用...
spring-cloud Finchley.SR1 配置config解密错误
gao454917848的专栏
08-31 2216
最近升级了spring cloud版本,遇到非常多的坑。其中在spring-config-server配置解密时,用keystore方式生成 配置如下: encrypt.key-store.location=classpath:miniserver.ks encrypt.key-store.alias=minikey encrypt.key-store.secret=123456 encr...
SpringCloud-Gateway实现RSA解密
孟孟的博客
04-08 3374
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来密和哪个用来解密?- 知乎。
SPRING CLOUD的错误提示记录
tan_yh的专栏
08-07 6501
2019-07-28 06:43:22.466 ERROR 7844 --- [ restartedMain] o.s.c.a.nacos.NacosConfigProperties : create config service error!properties=NacosConfigProperties{serverAddr='null', encode='null', grou...
zuul实现对post请求参数基于RSA的统一解密
Spirit_NKlaus的专栏
03-12 492
编写一个RSA解密工具类,我这边项目时前后分离的,所以密由前那边完成使用的是jsEncrypt的分段密,后进行统一解密操作,防止信息泄露以及SQL或脚本参数入侵,后生成公私钥,私钥留作解密,公钥给到前进行密 /** * RSA算法 解密 * * @author: YuanXing on 2021/03/08 */ public class RSAUtils { /** * 密算法RSA */ public static final
RSAjiami.rar_Java文件解密_java解密_rsa_rsa解密_对文件解密
09-23
本篇将深入探讨如何使用RSA算法对文件进行解密RSA是一种非对称密算法,它的核心特点是拥有两个密钥:公钥和私钥。公钥可以公开,用于密;私钥必须保密,用于解密。这样的设计使得只有持有私钥的人才能解密...
RSA解密工具,用于文件密和解密* RSA解密:私钥解密,公钥
02-11
在本压缩包中,提供了RSA解密的工具——PRO_TDES_RSA.exe,这是一个执行程序,能够帮助用户对文件进行密和解密操作。结合"RSATool工具简易操作指南 .doc",用户可以详细了解如何使用这个工具来保护他们的敏感...
C#可执行配置文件解密工具.rar(含源码)
09-18
在IT领域,安全性和隐私...总之,这个C#可执行配置文件解密工具利用了DES算法对配置文件进行密,确保了应用中敏感信息的安全。通过学习和实践,开发者能够更好地理解和运用密技术,从而提高他们的软件安全性。
RSA.rar_RSA 解密_rsa_rsa文件_密压缩
09-23
如果你需要具体了解如何使用RSA,可能需要解压文件并查看其中的内容,包括可能的源代码、密钥生成脚本、密和解密函数等。 此外,RSA密对于文件或压缩包的密可能需要特别注意,因为单个RSA操作只能处理较小的...
webRTC+socketio+SpringBoot视频及文字聊天demo.zip
05-18
demo使用SpringBoot+socket.io框架,基于webRTC开发的浏览器web视频与文字聊天 coturn服务搭建地址:https://blog.csdn.net/qq_37231681/article/details/92834298(在main.js中配置coturn地址及账号密码)
Spring Cloud 集成OAuth2实现身份认证和单点登录
07-20
Spring Cloud 安全:集成OAuth2实现身份认证和单点登录 示例代码
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1118
zuulFilter过滤器中重写post请求参数
开放平台如何做接口的签名和解密
不积跬步无以至千里,不积小流无以成江河
02-15 3380
开放平台如何做接口的签名和解密
rsa 解密工具类
WD4871的博客
05-12 2418
rsa 解密工具类
Spring Cloud Config - RSA简介以及使用RSA配置文件
weixin_34354173的博客
05-11 236
简介 RSA非对称密有着非常强大的安全性,HTTPS的SSL密就是使用这种方法进行HTTPS请求密传输的。因为RSA算法会涉及Private Key和Public Key分别用来密和解密,所以称为非对称密。Private Key和Public Key有互操作性,即用private key密的可以用public key解密,用public key密的可以用private key解密。传...
学习密(三)spring boot 使用RSA非对称密,前后传递参数解密
热门推荐
街角有人祝福,巷口有人哭~
10-29 3万+
前言: 1.前面一篇是AES对称密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称密. 2.这是百度百科对(对称密丶非对称密)的解释:    (1)对称密算法在密和解密时使用的是同一个秘钥。    (2)非对称密算法需要两个密钥来进行密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大...
SpringCloud Config 密和解密 (对称)
架构之路
04-12 5946
密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过密具有相同的外部配置。 因此,您可以使用{cipher} *形式的密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
SpringCloud(九)之Zuul(实例优化动态配置、jwt、rsa
人生到处知何似,应似飞鸿踏雪泥。
12-21 3745
转载请注明出处:https://blog.csdn.net/weixin_41133233/article/details/85070323 本文出自 程熙cjp 的博客 继上一篇讲述完Zuul的详解和实例之后,本篇小熙将会讲述Zuul的实例优化动态配置、jwt、rsa。 一. 案例代码 yml添数据,便于修改和动态获取 sc: jwt: secret: sc@Login(Auth...
spring boot 在启动时对配置文件解密
最新发布
08-09
以下是使用 Spring Boot 进行配置文件解密的简要步骤: 1. 配置环境密钥:在 Spring Boot 的配置文件中,可以配置一个环境密钥,用于密和解密配置文件中的敏感信息。环境密钥可以是一个字符串或者一个文件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值