Spring Cloud Config服务端配置细节之加密解密

最新推荐文章于 2024-07-13 09:54:39 发布
最新推荐文章于 2024-07-13 09:54:39 发布
阅读量1.2k 收藏
点赞数
分类专栏: 微服务

准备工作

默认情况下我们的JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,我们这里需要一个不限长度的JCE,这个JCE我们可以直接百度然后在Oracle官网下载,下载之后解压,我们可以看到如下三个文件:

图片描述

我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖该目录下原有的文件。

如此之后,我们的准备工作就完成了。

对称加解密

对称加解密比较简单,直接配置密钥就可以了,在我们前文创建出来的config-server中配置密钥,但是注意这个密钥需要配置在bootstrap.properties中,另外这里还有非常重要一点:Spring Cloud的Dalston.SR3和Dalston.SR2版本在这个问题上是有BUG的,如果用这两个版本在这里测试会没有效果,应该避开使用这两个版本,我这里使用的是Dalston.SR4版本,配置如下:

encrypt.key=sang

配置完成之后,启动我们的config-server工程,然后访问如下地址http://localhost:2007/encrypt/status,如果看到如下访问结果,表示环境搭建成功了:

图片描述

此时我们就可以通过第三方工具如POSTMAN、RestClient等来访问/encrypt和/decrypt接口,比如说我要给dev这个字符加密,方式如下(我这里以POSTMAN为例,注意是POST请求):

图片描述

解密方式如下:

图片描述

OK,拿到加密的字符串之后,我们就可以在配置文件中使用了,还是我们昨天的配置文件,这次我这样来写:

图片描述

小伙伴们注意,配置文件的值如果是以{cipher}开头,表示该值是一个加密字符,配置中心config-server在获取到这个值之后会先对值进行解密,解密之后才会返回给客户端使用。

非对称加解密

上文我们使用了对称加解密的方式来确保配置文件的安全性,如果使用非对称加解密的方式,我们的安全性将会得到进一步的提高。使用非对称加密的话需要我们先生成密钥对,生成密钥对可以直接使用jdk中自带的keytool工具,方式如下:

keytool -genkeypair -alias config-server -keyalg RSA -keystore config-server.keystore

执行效果如图:

图片描述

执行成功之后,会在命令执行目录下生成一个名为config-server.keystore的文件,将该文件拷贝到config-server的srcmainresources目录下,然后做如下配置:

encrypt.key-store.location=config-server.keystore
encrypt.key-store.alias=config-server
encrypt.key-store.password=111111
encrypt.key-store.secret=111111

OK,如此之后我们的非对称加密就配置好了,测试方式和对称加密的测试方式一致,我这里就不再演示了。

Spring Cloud Config的加解密我们就说到这里,有问题欢迎留言讨论。

anita9999
关注
专栏目录
Spring Cloud Config 配置加密解密
逆流而上的博客
01-05 9568
配置内容的加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储。Config Server为配置内容的加密与解密提供了支持。 安装JCE Config Server的加密解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
微服务(Spring Clould)--Nacos的安装、配置
宁zz的博客
05-16 376
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
Gateway 接口参数加解密
邪神大人
11-15 3157
Gateway网关加解密接口
spring cloud gateway 网关路由转发及request、response的加解密处理
热门推荐
K_Men的博客
09-23 1万+
sygateway的介绍和使用原理请自行查阅和学习,本章内容需在对spring cloud gateway的基本的了解和一定的知识基础上进行的。附上一个可供学习的博文:SpringCloud gateway (史上最全) - 疯狂创客圈 - 博客园 需求场景: 前端对post请求的数据进行加密(主流的加密方式),后端需要解密,将接口的响应数据进行加密返回,前端解密并展示或其他操作等。出于安全性的考虑和可扩展性故使用了网关来做。 涉及到的问题: 1、request的body数据流读取只能读取一次,co
Spring Cloud Config 加密和解密
weixin_33738982的博客
06-08 97
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当...
Spring Cloud Config—加密和解密
weixin_34297300的博客
02-26 193
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。 如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,...
springcloudconfig加密与解密
weixin_45724219的博客
03-12 606
ps:本人是北大青鸟课工场学生,以下为课工场素材 准备工作 默认情况下JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,这里需要一个不限长度的JCE,这个JCE可以在Oracle官网下载,下载之后解压,可以看到如下三个文件: 需要将这里的两个jar包拷贝到的jdk安装目录下,覆盖%JAVA_HOME%\jre\lib\security目...
springcloud配置中心config的加解密
baidu_21349635的专栏
07-24 1426
配置信息的加密 在配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例: 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件 2、执行指令生成秘钥文件 keytool -genkeypair -alias config-
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
Spring Cloud Config 服务端与客户端配置解析
# 1. 简介 ### 1.1 什么是Spring Cloud ConfigSpring Cloud Config是一个可以...在Spring Cloud Config中,我们将配置服务分为两个角色:配置服务端配置客户端。配置服务端负责存储和管理配置文件,而配置客户端
spring cloud中文版【Spring Cloud Config】--spring cloud中文文档.pdf
06-21
Spring Cloud Config提供了对配置值进行加密和解密的功能。这主要是为了存储敏感信息,如数据库密码等,这些信息不应该以明文形式保存在配置文件中。 **密钥管理(Key Management)** 密钥管理用于管理用于加密和解密...
SpringCloud核心组件Config分布式配置中心
最新发布
kkchenjj的博客
07-13 779
Spring Cloud Config 作为 Spring Cloud 的核心组件之一,提供了强大的配置管理功能,使得微服务架构下的配置信息管理变得更加简单和高效。通过集中管理配置、支持版本控制、动态更新配置等特性,Spring Cloud Config 成为了微服务架构中不可或缺的一部分。Spring Cloud Config Client 通过连接到 Config Server,实现了配置信息的中心化管理。
Spring Cloud组件之Config配置中心以及自定义配置中心实战
wzljiayou的博客
11-06 3758
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例)
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1250
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\>keytool -genk...
spring Cloud Config 配置加密功能
lixiaxin200319的博客
09-06 4785
一、配置中心服务器的配置 1. pom.xml  <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation...
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 528
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
springcloud系列—Config—第6章-3: Spring Cloud Config 高可用配置、安全与加密解密
weixin_40663800的博客
12-27 273
资料参考:《Spring Cloud 微服务实战》 目录 安全保护 加密解密 使用前提 相关端点 配置密钥 非对称加密 高可用配置 安全保护 由于配置中心存储的内容比较敏感,做一定的安全处理是必要的。为配置中心实现安全保护的方式有很多,比如物理网络限制,OAuth2授权等。不过,由于我们的微服务应用和配置中心都是构建与springboot基础上的,所以与spring secur...
spring cloud config 加密配置
王坦的博客
05-20 453
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
Spring Cloud config ------ 认证和安全
游园会
05-18 1224
在之前文章基础上添加配置中心服务端的认证及安全,Spring Cloud config ----- 基础使用项目中使用git来做配置中心的配置仓库,可在application.properties中添加git仓库的用户名和密码,进行身份的认证,配置如下:spring.cloud.config.server.git.uri=https://github.com/hjbbjh/spring-cloud...
Spring Cloud Config:微服务配置管理利器
"本文将详细介绍如何利用Spring Cloud Config实现微服务环境中配置文件的统一管理和自动化更新。Spring Cloud Config是一个强大的框架,它允许开发者将配置文件存储在版本控制(如Git或SVN)中,并通过ConfigServer...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值