springcloud_config教程(3)--配置加密与安全

最新推荐文章于 2024-11-28 13:07:39 发布
最新推荐文章于 2024-11-28 13:07:39 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: springcloud_config 文章标签: spring springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a561066292/article/details/81357993
版权

    之前的工程存在两个问题:

    1)可以随意通过url获取到config-server的内容,不安全。

    2)配置文件保存在git中,配置中的敏感信息有泄漏风险;

    本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。

    一.使用spring-security来限制通过url获取配置内容。

    1.在config-server工程中增加依赖:

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

    2.在config-server工程的配置文件中,增加:

security.user.name=xx
security.user.password=123456

    3.此时通过url获取配置信息,会出现如下界面:

    输入上一步设置的用户名和密码后才能获取到,否则页面会报404。在输入了正确的用户名密码后,浏览器会返回一个Authorization的头信息,之后的请求会带上这个头信息,表示已登录,清除缓存后需要再次登录。

    至此,解决了第一个问题。

    二.对配置文件的敏感信息加密

    1.下载一个不限长度的JCE,百度即可。我的是jdk1.7,下载地址是http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

    2.将下载后的文件解压,得到:

    将两个jar包放入 JAVA_HOME/jre/lib/secerity下,覆盖同名文件。

    3.在config-server工程的配置文件中,增加配置:

#加密密钥
encrypt.key=key1

    4.使用postman等工具,用post方式请求http://localhost:9999/encrypt接口,参数类型选择raw(如果名文中含有特殊字符,则还需要将text这里选择为 plain/text ),输入要加密的明文,得到的结果就是加密后的密文:

    用post方式请求http://localhost:9999/decrypt接口,参数类型选择raw,输入密文,得到的结果就是解密后的明文:

    使用的时候,将密文配置到git中,但是需要一个{cipher}前缀:

    此时,在git中查看是密文,通过url和config-client中获取到的就是明文:

    注意:如果配置了第一步的spring-security,那么在操作decrypt 和 encrypt接口的时候,需要携带Authorization头信息,值可以通过url方式登录后刷新页面查看请求头。

    至此,解决了第二个问题。

 

 

Spring Cloud config ------ 认证和安全
游园会
05-18 1250
在之前文章基础上添加配置中心服务端的认证及安全Spring Cloud config ----- 基础使用项目中使用git来做配置中心的配置仓库,可在application.properties中添加git仓库的用户名和密码,进行身份的认证,配置如下:spring.cloud.config.server.git.uri=https://github.com/hjbbjh/spring-cloud...
Spring Cloud Config 加密和解密
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
SpringCloudConfig:从基础到高级应用
最新发布
邓邓子的博客
11-28 1133
在分布式系统中,配置管理是一个至关重要的环节。随着系统规模的扩大,配置信息的管理变得越来越复杂。SpringCloud Config 应运而生,它是一个针对分布式系统的配置管理工具,旨在解决分布式系统中的配置一致性问题。SpringCloud Config 作为一款优秀的配置管理工具,为分布式系统提供了集中化、动态化的配置管理方案。通过使用 SpringCloud Config,开发人员可以更加专注于业务开发,提高开发效率,同时确保系统的稳定性和安全性。
Spring Cloud Config加密和解密
weixin_34297300的博客
02-26 220
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。 如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,...
SpringCloud Config-----3安全
hekewangzi
09-09 444
SpringCloud Config-----3安全
Spring Cloud 学习笔记 ——Spring Cloud Config 安全管理
XiaoMing学习分享博文
10-27 297
13.3 安全管理 为什么要有安全管理呢,在前面说的对称和非对称中,都可以从地址栏里IP + 端口/{application}/{profile}/{label}中直接访问配置文件,得到明文,这是不安全,怎么能让人这么轻易的访问呢,这时候我们需要一种安全配置,也是非常简单的配置,引入 Spring-Security,Spring Security 是Spring Cloud 或 Spirng Boot 中常用的应用加密 Shiro 是相同的功能,下面实验一下项目引入 Spring Security。
springcloud_configspringcloud-config分布式配置
03-03
SpringCloud Config 是一个用于在分布式系统中管理外部配置的服务器和客户端工具,它支持动态配置更新,使得在不重启服务的情况下就能实现配置的更改。在微服务架构中,配置管理是一个重要的组成部分,SpringCloud ...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式 Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被...
Spring-Cloud-Config-document_zh.rar_cloud_cloud + java_java clou
09-23
1. Spring Boot 整合:Spring Cloud Config Spring Boot 集成,简化微服务的开发和运维,提供统一的配置管理。 2. 微服务架构:在微服务架构中,每个服务都可以独立配置,通过 Spring Cloud Config 实现配置的...
springcloud-config:springcloud-config配置中心
05-23
SpringCloud Config 是一个基于 Spring Boot 的微服务配置中心,它提供了集中化管理和版本控制的配置管理平台,使得在分布式系统中能够动态地更新配置。在本文中,我们将深入探讨 SpringCloud Config 的核心概念、...
microservice_spring-cloud-config-server
03-26
3. **安全考虑**:对于敏感的配置信息,可以使用Spring Cloud Security进行加密处理。 六、优势挑战 优点: - 集中化管理,方便配置的版本控制和更新。 - 动态刷新,无需重启服务即可应用新的配置。 - 提供了API...
Spring Cloud Config——6 (Spring Cloud Config安全保护 整合Spring Security)
jj89929665的博客
01-14 225
Spring Cloud Config安全保护 整合Spring Security 生产环境中我们的配置中心肯定是不能随随便便被人访问的,我们可以加上适当的保护机制,由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 1.在springcloud config server项目中添加依赖 <!-- 整合spring security --> <dependency> <groupId&g
Spring Cloud总结】37.Spring Cloud Config安全认证
程序猿之洞
04-19 844
接上篇《36.配置属性加解密之非对称加密Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密非对称加解密的相关操作,本篇来讲解Spring Cloud Config安全认证机制。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/si...
springcloud_config教程(4)--更高级的配置加密安全
a561066292的博客
08-02 1717
    目前的加密还不够严格,比如说配置文件中保存有git的密码、对称加密的key 和 明文的security.user.password /spring.cloud.config.password,需要针对这三个部分进行需要进行改造。本文的基础是上一篇,已经配置好了无限长度的JCE。      一.SSH方式登录GIT     之前的config-server中,配置了git的用户名和密码,...
Spring cloud config 配置文件加密
热门推荐
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全配置环境java8 jceconfig server 的加密解密需要依赖java Cryptography Exten
spring-cloud-config 使用安全认证后 刷新配置端点 /actuator/bus-refresh 返回403
杨启盛的博客
07-01 5240
spring-cloud-config 开启了spring-security后,导致自动刷新配置接口异常: 开始报 POST http://localhost:8888/actuator/bus-refresh { "timestamp": "2018-07-01T11:48:52.417+0000", "status": 401, "error": "Unauthor...
Spring Cloud之 Config配置文件的加密解密
技术无止境
10-08 6000
Spring Cloud Config配置文件的加密解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太...
java 配置文件加密_Spring cloud config 配置文件加密方式
weixin_39581964的博客
03-05 166
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全配置环境java8 jce安装方式:可以参考里面的README,其实也很简单:把jdk下面/jre/lib/securi...
springcloudconfig加密解密
weixin_45724219的博客
03-12 634
ps:本人是北大青鸟课工场学生,以下为课工场素材 准备工作 默认情况下JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,这里需要一个不限长度的JCE,这个JCE可以在Oracle官网下载,下载之后解压,可以看到如下三个文件: 需要将这里的两个jar包拷贝到的jdk安装目录下,覆盖%JAVA_HOME%\jre\lib\security目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值