SpringBoot中安全的设置阿里云日志SLS的accessKey

已于 2025-03-25 13:54:20 修改
阅读量452 收藏 10
点赞数 5
分类专栏: Java普通代码 文章标签: 阿里云 SLS Java SpringBoot web安全 jasypt logback
于 2025-03-23 21:14:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a825245794/article/details/146461699
版权

  众所周知,阿里云的服务都是基于accesskeyId和accesskeySecret来进行身份鉴权的,但唯独日志因为需要写入到.xml文件里对于accesskeyId和accesskeySecret需要进行一定程度的改进,尤其是使用了jasypt进行加密的参数传递进去logback.xml更是会遇到需要对参数进行解密的问题,而官网只有简单粗略的带过如何自定义传入accessKey,以下由我来说一下我的改造计划. 

 

1.首先需要引入阿里云日志SLS和jasypt相关Maven包

 <dependency>
        <groupId>com.github.ulisesbocchio</groupId>
        <artifactId>jasypt-spring-boot-starter</artifactId>
        <version>3.0.3</version>
</dependency>

 <dependency>
        <groupId>com.google.protobuf</groupId>
        <artifactId>protobuf-java</artifactId>
        <version>2.5.0</version>
</dependency>

<dependency>
        <groupId>com.aliyun.openservices</groupId>
        <artifactId>aliyun-log-logback-appender</artifactId>
        <version>0.1.29</version>
</dependency>

2.自定义 jasypt.encryptor.password 密码并创建自定义jasypt的bean(务必先自定义jasypt密码),然后放入环境变量中或者你偷懒直接先写死在代码里,在环境变量中通过System.getenv来获取


import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor;
import org.jasypt.iv.RandomIvGenerator;
import org.jasypt.salt.RandomSaltGenerator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class JasyptConfig {
    @Bean("jasyptStringEncryptor")
    public StringEncryptor stringEncryptor(){
        StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
        encryptor.setAlgorithm("PBEWithMD5AndDES");
        encryptor.setIvGenerator(new RandomIvGenerator());
        encryptor.setSaltGenerator(new RandomSaltGenerator());
        encryptor.setStringOutputType("base64");
        encryptor.setPassword(System.getenv("jasypt.en
最低0.47元/天 解锁文章
阿里云日志服务SLS 采集docker日志
sxl53037072的专栏
06-12 456
阿里云日志服务SLS 采集docker日志
springboot logback日志+异常+阿里云日志 aliyun-log-logback-appender
流浪猿
03-01 2874
最近有个新项目用了,springboot3.0,以前项目日志保存得方式是阿里云云服务自动读取日志文件,最近项目部署得方式可能右边,所以新项目用logback+aliyun-log-logback-appender得方式保存到阿里云日志服务。通过配置MDC控制保存到阿里云的数据,logback-spring.xml要配置对应的mdcFields。mdcFields也是我最近才发现,它会把MDC中的中对应不为null的字段保存在阿里云中。###基本都是阿里云中得一些参数信息,熟悉阿里云日志的,都明白。
SpringBoot项目接入阿里云SLS日志 SL4J + LogBack
Singularity_c的博客
01-09 383
以下是 Springboot + Sl4j + logback 日志打印。创建完成 Project 后,进入Project内。创建一个 用户角色 AccessKey。以上是 SLS 阿里云开通基本配置。logback.xml 配置如下。创建一个 logstore。● endpoint 设置阿里云SLS 控制台效果。
6_AccessKeyIdAccessKeySecret的环境变量配置
Justinyh的博客
08-15 3444
很多SDK需要从环境变量中读取key,读取不到会报下列错误。java.util.concurrent.ExecutionException:n.aliyun.sdk.gateway.pop.exception.PopClientExceptibn:件(Code: MissingAccessKeyld Message: code: 400ACcessKevld is mandatory for this action.下面分别介绍不同系统中 AccessKeyIdAccessKeySecret的配置。
通过阿里云创建accessKeyIdaccessKeySecret
weixin_45966674的博客
10-25 3222
通过后 我们再次访问 阿里云的短信服务 再次点击免费开通 然后不需要理什么二维码 勾选协议之后 直接点击下面的开通服务按钮。一定要在这里复制 2023之后 阿里云改版 创建后就看不到accessKeySecret了。创建完成后 会弹出对应的 accessKeyIdaccessKeySecret。然后 我们勾选下方协议 手机中打开钉钉 扫描二维码。然后 申请的理由要写一下 然后提交申请。然后 我们选择 创建 AccessKey。然后 我们点击左侧导航栏中的 概览。这里可以白嫖阿里云的。
OSS存储如何部署(详细包含AccessKeyIDSecret创建)
weixin_46019007的博客
01-03 2371
阿里云部署OSS教程,整理不易,且看且珍惜
一次OSS Accesskey泄露记录
weixin_59047731的博客
04-23 1276
渗透千万条,安全第一条。操作不规范,亲人两行泪。
排查日志困难?阿里云 SLS+TraceID 教你一招鲜吃遍天
BASK2312的博客
05-22 2902
java复制代码} }java复制代码" : "";} }
一个类似mybatis的查询框架,功能是查询阿里云sls日志 可快速继承到springboot的一个starter
10-09
一个类似mybatis的查询框架,功能是查询阿里云sls日志。可快速继承到springboot的一个starter springboot项目中引入 <groupId>com.biubiu</groupId> <artifactId>spring-boot-starter-aliyun-sls-ibatis ...
aliyun_sls:阿里云简单日志服务SLS接口的Ruby库和命令行工具
05-30
阿里云SLS服务Ruby SDK 简单日志服务(Simple Log Service,简称SLS) 是针对日志收集、存储和查询的平台化服务。服务提供各种类型日志的实时收集,平台化存储及实时查询海量的日志。并可以将日志归档至ODPS,以利用...
阿里云 只有AccessKeyID没有AccessKeysec的问题
m0_64390038的博客
07-12 734
AccessKey 就是你怎么证明你是阿里云合法用户 //也就是身份凭证获取AccessKey(秘钥)点击右上角头像-》AccessKey管理如果是第一次,需要点击创建Accesskey
如何获取阿里云账号中的AccessKeySecretKey
weixin_46669218的博客
04-26 9158
获取阿里云账号中的AccessKeySecretKey
阿里云如何获取AccessKey ID和AccessKey Secret
12-19 2万+
https://help.aliyun.com/knowledge_detail/38738.html
Access Key / Secret key 密钥安全原理架构
热门推荐
lishirong_李世荣的专栏
10-18 4万+
最近在研究通信安全方面的东西,看到七牛这篇文章写得不错,转载一下: 安全机制 数据安全性是云存储服务的重中之重。云存储的安全机制主要需要考虑以下几个因素: 如何判断该请求方是否合法,且对目标空间有相应的访问权限。 因为服务的访问协议同时支持HTTP和HTTPS,服务端需要判断收到的请求是否经过篡改。 相比上传新资源,覆盖文件或删除已有资源拥有更高的风险。因此对上传
如何获取 OSS AccessKeyIdAccessKeySecret
迟迟 CSDN
09-30 3万+
开通阿里云oss:https://www.aliyun.com/product/oss 1、点击概览 — AccessKey 注:官方链接 2、出现下图,选择“开始使用子用户Access Key”   3、填写用户名,并点击确定   4、这时会给你的手机发送验证码确定是本人操作,填写验证码后,用户创建完毕 5、创建完毕后,会...
阿里云大模型训练与推理开发
wys的专栏
04-07 512
阿里云一起,轻松实现数智化
SpringBoot集成阿里云文档格式转换实现pdf转换word,excel
最新发布
weixin_39311781的博客
04-11 205
未开通服务时需要点击开通按钮,然后才能调用相关api。
阿里云kafka集成boot在docker启动找不到kafka.client.truststore.jks文件问题
qq_43523554的博客
04-10 290
此问题困扰了我好久,看阿里云官方文档,建议配置绝对路径,但项目部署在docker没有绝对路径,开始以为配置在docker的/root下即可,但报找不到文件,后来改相对路径。./kafka.client.truststore.jks,…/还是找不到,后来通过百度AI找到了答案,需要在dockerfile文件中配置文件挂载。通过此两步操作,在docker顺利启动。
实战:Spring AI Alibaba 与阿里云百炼——千问的多模态图片生成与解释的Hello World(附全部代码)
二流的吃货
04-11 1529
文本生成图像:输入一段描述性文本,调用图像生成模型输出相应图片;图像生成文本:上传图片,调用多模态模型生成相应的描述性文本。
springboot对接al
01-01
### Spring Boot 集成阿里云服务 Spring Boot 应用程序能够通过最少的配置快速启动并运行,这使得其与第三方服务集成变得简单高效[^1]。对于阿里云的服务或组件而言,Spring Boot 可以轻松与其多种产品和服务进行集成。 #### 使用阿里云 SDK 进行集成 为了使 Spring Boot 项目能顺利连接到阿里云的各项服务,开发者可以利用官方提供的 Java SDK 来实现这一目标。这些 SDK 提供了一系列 API 接口来访问对象存储 OSS、消息队列 MQ、日志服务 SLS 等多个重要功能模块。 ```java // 引入依赖项 (Maven) <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>LATEST_VERSION</version> </dependency> // 初始化客户端实例 IClientProfile profile = DefaultProfile.getProfile(regionId, accessKeyId, secretAccessKey); IAcsClient client = new DefaultAcsClient(profile); // 发送请求获取响应数据 DescribeInstancesRequest request = new DescribeInstancesRequest(); DescribeInstancesResponse response = client.getAcsResponse(request); System.out.println(response.getInstanceCount()); ``` 此代码片段展示了如何创建 ECS 实例描述查询,并打印返回的结果数量。实际应用中可根据需求调整所调用的方法以及参数设置。 #### 自动化配置简化开发流程 除了手动编写代码外,还可以借助 `spring-cloud-alibaba` 组件进一步减少工作量。该库包含了针对 Nacos、Sentinel 和 RocketMQ 的 Starter 支持,允许应用程序自动发现和注册微服务体系内的其他成员,从而构建更加健壮可靠的分布式架构体系。 ```yaml # application.yml 文件中的部分配置示例 spring: cloud: alibaba: nacos: discovery: server-addr: localhost:8848 # 设置Nacos服务器地址 sentinel: transport: dashboard: localhost:8080 # Sentinel 控制台 URL ``` 上述 YAML 片段说明了怎样在 Spring Boot 中启用对 Nacos 注册中心的支持,并指定相应的控制面板位置;同时也开启了 Sentinel 流控降级机制以便更好地处理异常情况下的流量压力测试等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值