spring cloud config 属性加解密

最新推荐文章于 2022-11-11 16:43:20 发布
最新推荐文章于 2022-11-11 16:43:20 发布
阅读量171 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenglc1612/article/details/90509350
版权

spring cloud config 属性加解密

首先需要(Java Cryptography Extension (JCE))的支持,下载路径:

https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

在jdk的安装目录下/jre/lib/security,做文件替换

在config server的配置里加入

encrypt:
  key: 1112

加密需要key

然后启动项目,在命令行执行curl

curl -X POST http://127.0.0.1:8888/encrypt -d mysecret

要加密的信息放最后,运行出来的结果就是加密后的字符串

7de875ef75b01957a512240c1863106a84b3344aadfa5aec2b2e4cd75478f703

需要解密的话,运行命令:

 

curl -X POST http://127.0.0.1:8888/decrypt -d 7de875ef75b01957a512240c1863106a84b3344aadfa5aec2b2e4cd75478f703

 

mysecret

使用加密加密到应用程序中:

application.properties
spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ

application.yml

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

请注意其中的差别

而客户端正常使用即可。

 

依赖:

       <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

,可能暴露的问题:

{
    "timestamp": 1545212081503,
    "status": 401,
    "error": "Unauthorized",
    "message": "Full authentication is required to access this resource",
    "path": "/encrypt/status"
}

没有权限,

问题原因:

security:
  basic:
    enabled: true #默认值是true
  user:
    name: user
    password: 123

解决办法:

enabled=false

 

以上为对称的加解密,以下讲解非对称加解密:

非对称选择在安全性方面是优越的,但是使用对称密钥往往更方便,因为它只是配置的一个属性值。

要创建一个密钥库进行测试

keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

在windows系统如果执行失败,将命令中的 \ 去掉,此为linux系统中的换行符;

如果对此命令有兴趣,可参考以下

 -alias <alias>                  要处理的条目的别名
 -keyalg <keyalg>                密钥算法名称
 -keysize <keysize>              密钥位大小
 -sigalg <sigalg>                签名算法名称
 -destalias <destalias>          目标别名
 -dname <dname>                  唯一判别名
 -startdate <startdate>          证书有效期开始日期/时间
 -ext <value>                    X.509 扩展
 -validity <valDays>             有效天数
 -keypass <arg>                  密钥口令
 -keystore <keystore>            密钥库名称
 -storepass <arg>                密钥库口令
 -storetype <storetype>          密钥库类型
 -providername <providername>    提供方名称
 -providerclass <providerclass>  提供方类名
 -providerarg <arg>              提供方参数
 -providerpath <pathlist>        提供方类路径
 -v                              详细输出
 -protected                      通过受保护的机制的口令

 

运行后会生成server.jks文件,

server.jks文件放在类路径(例如)中,然后在您的application.yml中配置服务器:

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

 

启动项目,运行命令

curl -X POST http://127.0.0.1:8888/encrypt -d 密文

AQArkCDzEKT2rJU9U+7msxdFvNqZeerM0q0zd7RJ9tyejlvzdo0eDIU6PeU693OszLI8TJ0aNPiZPkWeMJMVdO+kL8lo3EdNjQoYNpGd4sayIzhB71+0NwMKX9xqDzkZ8wz4UW8Q5qXDw1Dsj5VlmOjLD5kh+z21JNGT+EeK2ScWY2KCiy/vtUXm2ajOF5vpBWXINgvnb4+BToy8xyNbDqAORi1YehPXBdw1gEnH9c0w0uhl2dQU1MUT4+YcuaHCFOsUKJnPvxh/6cZFlvsAw1o5cT3f/fvLj3+i5VGrtx0Nu0Gn+OizrjvZ5dugS1Swjtdo+VQ5T5ONT2JxWeVBGjOW+Sxn71cJvzvDQZVkNTp9UeSVdudL23a2PGTU8fm4m94=

 

剩下的和上面一样

 

posted @ 2018-12-19 11:16 路迢迢 阅读( ...) 评论( ...) 编辑 收藏
ChengLc1612
关注
Spring Cloud Config 配置的加密解密
逆流而上的博客
01-05 9566
配置内容的加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储。Config Server为配置内容的加密与解密提供了支持。 安装JCE Config Server的加密解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
配置加密_Spring CloudConfig 中 配置文件的加密与解密
weixin_36239323的博客
01-13 804
在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太可能让运维工程师手动去维护这些信息,因为工作量太大了,那么一个好的办法,就是对这些配置信息进行加密,这也是我们本文要说的重点。常见加密方法说到加密,需要先和大家来捋一捋一些常见的加密策略,首先,从整体上来说,加密分为两大类:不可逆加密可逆加密不可逆加密就...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(对称加密)
XiaoMing学习分享博文
10-26 579
13.2 配置文件加解密 如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密 13.2.1 常见加密方案 13.2.1.1 不可逆加密 不可逆加密,就是理论上无法根据加密后的密文推算出明文。 像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式 13.2.1.2 可逆加密 ...
springcloud配置中心config加解密
baidu_21349635的专栏
07-24 1424
配置信息的加密 在配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例: 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件 2、执行指令生成秘钥文件 keytool -genkeypair -alias config-
spring cloud config 加密配置
王坦的博客
05-20 450
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
springspringboot对配置文件中的属性解密
hopeful_ddy的博客
06-25 745
一、 Spring方式 spring对配置文件中已加密属性进行解密 spring中可以使用PropertyPlaceholderConfigurer对properties文件中的属性进行解密。 1. 在xml文件中配置需要解密的属性及所在文件 <bean class="com.test.util.EncryptPropertyPlaceholderConfigurer"> &lt...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 中,可以使用 `encrypt` 属性来配置对称加密。在 `application.yml` 文件中,可以添加以下配置: ```yaml encrypt: key: '*这里写密钥*' ``` 使用对称加密可以保护配置文件中的敏感数据,...
spring cloud config、bus源码
11-18
在读取配置文件时,Spring Cloud Config/Bus 会自动解密这些信息。 curl 命令可以用于加密和解密操作。例如,使用以下命令可以将一个字符串进行加密: curl http://localhost:8080/encrypt -d mysecret 结果将是...
Spring Cloud Config对特殊字符加密处理的方法详解
08-27
在使用Spring Cloud Config进行配置中心管理时,需要正确地处理特殊字符的加密和解密问题,以避免特殊字符丢失的情况。 知识点总结: * 使用curl命令对特殊字符进行加密和解密时,需要使用--data-urlencode选项或...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud Config 提供了对属性进行加密解密的功能,以保护配置文件中的信息安全。例如: spring.datasource.username=didispring.datasource.password={cipher}dba6505baa81d78bd08799d8d4429de499bd4c2053c05...
springcloud系列26——Spring Cloud Config加解密2
Donny的专栏
09-18 221
前言 在上一节说了Spring Cloud Config的对称加密,也可以使用非对称加密。公钥用于加密,私钥用于解密。这一节就说说非对称加密的用法。 使用 1.生成秘钥 这里以Spring Cloud官网文档给的例子来说明。 打开CMD窗口,粘贴并执行下面的命令: keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Ser...
【7.分布式配置中心Spring Cloud Config
qq_32828749的博客
11-11 286
eureka config 集群 高可用
springboot+druid加解密
初阶农民工的博客
07-27 942
1. 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> 2. druid加密密码生成密文密码和公钥,执行以下命令(注意:命令最后不需要分号) java
SpringBoot下整合Druid连接池的两种方式(数据库密码加密及解密)
qq_34333537的博客
05-08 6074
参考博客: https://www.jianshu.com/p/4a8e56f557ea https://blog.csdn.net/u010513756/article/details/80235876 前言 在springboot中使用druid有两种引包方式。一是“druid-spring-boot-starter”,二是“druid”。不同的引包方式配置也稍稍不同。 ...
SpringCloud 入门笔记(七)Config配置中心
一颗贪婪的星
04-04 1106
目录 1 概述 2 构建Config Server 2.1 创建Github配置仓库 2.2 创建config-server项目 2.3 测试访问配置数据 3 构建Config Client 3.1 添加依赖 3.2 配置bootstrap.yml 3.3 修改application.yml 3.4 创建配置类 3.5 测试配置数据拉取 4 动态配置更新 4.1 配置Ac...
springcloud系列25——Spring Cloud Config加解密
Donny的专栏
09-18 1160
前言 在《springcloud系列25——SpringCloud配置管理》中介绍了以Git为首的作为配置仓库的示例。但是我们的配置项都是以明文的形式保存在Git仓库中。虽然我们可以创建私有的仓库,然后配置仓库的用户名和密码。但是如果账号被破解了呢?所以,本节要介绍的是如何加密你的配置项。这里首先介绍对称加密在Spring Cloud Config的用法。 前提 在Spring Cloud Con...
SpringCloud:高级下篇,服务网关Zuul路由规则性能优化,网关过滤器容错,并发限流,分布式配置中心,安全与加密,消息总线Bus,Client与Server刷新,消息驱动Stream分区分组
qq_43265673的博客
05-21 442
接上篇文章:SpringCloud:高级上篇,负载均衡Ribbon及策略,声明式服务调用Feign及性能优化,服务容错保护Hystrix雪崩Feign线程池与信号量隔离RabbitMQ监控,微服务设计模式及项目 SpringCloud高级部分(下篇) 目录 第五章 服务网关Zuul. 1 一、 什么是网关服务... 2 1 为什么要使用网关... 2 2 网关解决了什么问题... 2 二、 编写网关服务入门案例... 3 1 创建项目... 3 2...
springcloud配置中心config加密配置仓库yml文件,踩坑记录
dushan1234的专栏
02-02 1489
springcloud的配置中心读取远程的配置仓库中文件,需要将远程仓库中的文件加密,避免密码泄露。 (1)keytools生成jks秘钥 命令如下: keytool -genkey -alias aa_encrypt -keyalg RSA -keysize 1024 -keystore aa-encrypt.jks -validity 36500 -keypass aa_jiami -storepass aa_jiami 这里的 -alias选项为别名,-keypass和-storepass为密码.
springcloud加解密
最新发布
11-15
Spring Cloud Config提供了对加密和解密的支持。它使用对称密钥加密算法来加密属性值。在客户端,您可以使用相同的密钥来解密属性值。下面是Spring Cloud Config加解密的步骤: 1. 生成密钥 ```shell keytool -genkeypair -alias mytestkey -keyalg RSA \ -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \ -keypass changeme -keystore server.jks -storepass letmein ``` 这将生成一个名为server.jks的密钥库文件。 2. 配置加密 在Spring Cloud Config Server中,您需要在application.properties文件中配置加密相关的属性: ```properties encrypt: key-store: location: classpath:/server.jks password: letmein alias: mytestkey secret: changeme ``` 这将配置Spring Cloud Config Server使用server.jks密钥库文件来加密属性值。 3. 配置客户端 在Spring Cloud Config Client中,您需要在bootstrap.properties文件中配置解密相关的属性: ```properties decrypt: key-store: location: classpath:/server.jks password: letmein alias: mytestkey secret: changeme ``` 这将配置Spring Cloud Config Client使用server.jks密钥库文件来解密属性值。 4. 加密属性Spring Cloud Config Server中,您可以使用以下命令来加密属性值: ```shell curl localhost:8888/encrypt -d mysecretpassword ``` 这将返回加密后的属性值。 5. 解密属性Spring Cloud Config Client中,您可以使用以下命令来解密属性值: ```shell curl localhost:8080/myapp/mysecretpassword | openssl rsautl -decrypt -inkey private.pem ``` 这将返回解密后的属性值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值