Config Server的加解密简介

最新推荐文章于 2022-02-18 09:28:21 发布
最新推荐文章于 2022-02-18 09:28:21 发布
阅读量562 收藏
点赞数
分类专栏: 微服务 文章标签: 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/80872054
版权
一 介绍
很多场景下,对于某些敏感的配置内容(例如数据库账号、密码等),应当加密存储。Config Server为配置内容的加密和解密提供了支持。
二 安装JCE
1 介绍
Config Server的加解密功能依赖Java Cryptography Extension(JCE)。
2 Jave 8 JCE下载地址
3 安装方法
1 解压下载文件,得到两个文件local_policy.jar和US_export_policy.jar
2 替换JDK\jre\lib\security\目录中的这两个文件。
三 安装curl工具,用于测试
四 Config server的加解密端点
Config Server提供了加密和解密的端点,分别是/encrypt和/decrypt。
可以使用以下代码来加密明文: 
curl $CONFIG_SERVER_URL/encypt -d 想要加密的明文
使用以下代码来解密密文: 
curl $CONFIG_SERVER_URL/decrypt -d 想要解密的密文



chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Config Server——配置内容的密与解密
weixin_34121304的博客
10-13 486
我们在Git仓库中存储的都是明文,但在很多场景下,某些敏感的配置内容(例如数据库账号、密码),应当被密存储以提高安全性。Config Server为配置内容的密与解密提供了支持。 安装JCE Config Server解密功能依赖Java Cryptography Extension(JCE)。 Ja...
spring cloud config server的编写及配置内容的解密
qq_40260565的博客
08-29 444
spring cloud config server的编写及配置内容的解密版本信息编写spring cloud config server配置内容的解密可能出现的问题及解决方案 版本信息 spring-boot-starter-parent 2.4.0 spring-cloud-config-server 3.0.3 spring-cloud-starter-bootstrap 3.0.3 编写spring cloud config server 创建一个远程仓库,例如:https://github
springcloud configserver 密与解密
苦逼码农的博客
09-02 1409
1.我们可以通过第三方工具如POSTMAN、RestClient等来访问/encrypt和/decrypt接口,比如说我要给dev这个字符密,方式如下(我这里以POSTMAN为例,注意是POST请求): 需知 yml里面配置需要在密字符串两侧单引号 2.解密  ...
Config-Server配置
南巷清风
01-16 996
一、准备工作(安装JCE) 首先打开你的jdk安装目录,jdk8的目录有两种情况: 1、如下(目前是jdk/jre/lib/security目录下) 这种情况我们只需要在java.policy中更改配置: crypto.policy=unlimited前面的注释放开即可 ,因为这些版本的jdk已经下载好了不同情况下所需要的jar包,在policy文件夹下面 2、如果security文...
Spring cloud config 配置文件
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它密,密通常有两种密方式,一种是对称密,一种是非对称密,对称密简单方便,但是安全性没有非对称密高,非对称密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server解密需要依赖与java Cryptography Exten
Spring Cloud Config配置文件最佳实践
weixin_34356138的博客
09-11 158
原文地址 大多数Spring Cloud项目都会使用Spring Cloud Config来管理应用启动时的配置文件,同时开发人员面临着多样化的程序启动方式:操作系统进程启动、docker启动、k8s启动。那么如何规划这些配置文件以适应多种启动方式呢?本文尝试给出一些建议 先讲几个规则 程序打包时,要将bootstrap.propert...
Spring Cloud 系列教程之Spring Cloud Config Server 外部配置
一片冰心
02-18 1876
Spring Cloud 配置服务器 Spring Cloud Config Server 为外部配置(名称-值对或等效的 YAML 内容)提供了一个基于 HTTP 资源的 API。通过使用@EnableConfigServer注解,服务器可以嵌入到 Spring Boot 应用程序中。因此,以下应用程序是配置服务器: 配置服务器.java @SpringBootApplication @EnableConfigServer public class ConfigServer { public stat
记一次使用数据库保存配置的ConfigServer历程
kanyun123的博客
06-19 336
在使用springcloud时,一般会采用springcloud configserver来获取配置,配置一般是保存在git中。文件的形式,方便修改和查阅,其实也可以将配置保存在数据库中。
Spring Cloud入门教程(八):统一配置中心(Config)
愿世界和平
05-16 2341
对于配置的重要性,我想我不用进行任何强调,大家都可以明白其重要性。在普通单体应用,我们常使用配置文件(application(*).properties(yml))管理应用的所有配置。这些配置文件在单体应用中非常胜任其角色,并没有让我们感觉到有头疼的地方。但随着微服务框架的引入,微服务数量就会在我们产品中不断增,之前我们重点考虑的是系统的可伸缩、可扩展性好,但随之就是配置管理的问题就会一一暴露...
Config Server存储密内容
实践求真知
07-01 419
一 准备好一个配置文件encryption.ymlspring: datasource: username: dbuser password: '{cipher}851a6effab6619f43157a714061f4602be0131b73b56b0451a7e268c880daea3'将该配置文件push到Git的https://git.oschina.net/cakin...
配置中心(Config-Server
热门推荐
pengjunlee的博客
03-01 7万+
目录 搭建配置中心 引入依赖 创建启动类 添配置 创建Git仓库 配置Git仓库 搭建客户端 引入依赖 修改配置 在Git仓库创建配置文件 参考文章 Spring Cloud 配置中心为分布式系统中的服务器端和客户端提供外部化配置支持。通过Config-Server,你可以在一个地方集中对所有环境中的应用程序的外部化配置进行管理。例如,当一个应用程序从开发环境切换到测试环...
SpringCloud(第 034 篇)配置服务端ConfigServer设置安全认证
weixin_34233618的博客
10-18 165
SpringCloud(第 034 篇)配置服务端ConfigServer设置安全认证 - 一、大致介绍 1、前面提到的密内容,虽然说对内容进行了密,但是为了更安全的安全隔离,服务与服务之间也需要设置简单的安全认证; 2、那么在本章节我们讲解下如何配置服务端之间的简单认证,Springcloud 的强大之处在于对认证这块仅仅配置一下即...
九、Spring Cloud Config Server详解(六):Config Server认证
二总的猫
03-24 570
9.7.Config Server认证 即访问Config Server时需使用用户名/密码登录,同理eureka的认证 1、新建一个项目,添依赖futurecloud-config-server-auth <dependency> <groupId>org.springframework.boot</groupId> &l...
配置中心Config
zhangningkid的博客
08-13 1881
一、配置中心密 配置文件统一存储在GIT中,虽然增强了管理和版本控制,但是文件内容的安全性也成了问题。如果外部任意知道了GIT地址或spring-cloud-config-server的地址,那么配置文件的全部内容相当于对外完全开放。这个时候就需要提供配置内容解密逻辑。将密后的配置内容保存在GIT仓库中,在spring-cloud-config-client访问spring-cloud-c...
Spring Cloud Config服务端配置细节(二)之解密
weixin_34183910的博客
10-24 231
在微服务架构中,由于独立的服务个数众多,上前期测试工作量大,一些原本由运维人员维护的敏感信息会被我们直接写在微服务中,以提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行密,而Spring Cloud Config则提供了对称解密、非对称解密的功能来帮助我们完成这一需求。OK,本文我们就来看看如何实现配置...
Spring Cloud Config服务端配置细节之解密
anita9999的博客
09-10 1266
准备工作 默认情况下我们的JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,我们这里需要一个不限长度的JCE,这个JCE我们可以直接百度然后在Oracle官网下载,下载之后解压,我们可以看到如下三个文件: 我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖...
Config Server的Git仓库配置详解——模式匹配
实践求真知
06-30 1297
一 介绍模式匹配指的是带有通配符的{application}/{profile}名称的列表。如果{application}/{profile}不匹配任何模式,它将会使用spring.cloud.server.git.uri定义的URI。二 https://github.com/spring-cloud-samples/config-repo仓库截图其中application.yml内容如下info...
springcloud~配置中心~对敏感信息
weixin_30407613的博客
07-18 294
简介 RSA非对称密有着非常强大的安全性,HTTPS的SSL密就是使用这种方法进行HTTPS请求密传输的。因为RSA算法会涉及Private Key和Public Key分别用来密和解密,所以称为非对称密。Private Key和Public Key有互操作性,即用private key密的可以用public key解密,用public key密的可以用private ke...
一、Spring Cloud - Netflix
yehuang_0801的博客
05-08 306
1.Spring Cloud - Netflix官网例子 http://cloud.spring.io/spring-cloud-netflix/ 1)代码,基本是官网copy下来 https://git.coding.net/JackHuang0801/project.git 2)启动命令mvn spring-boot:run 服务端面板 客户端请求结果
springcloud解密
最新发布
11-15
下面是Spring Cloud Config解密的步骤: 1. 生成密钥 ```shell keytool -genkeypair -alias mytestkey -keyalg RSA \ -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \ -keypass ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值