nacos配置文件中敏感信息加密

最新推荐文章于 2024-05-28 13:59:02 发布
最新推荐文章于 2024-05-28 13:59:02 发布
阅读量7.7k 收藏 23
点赞数
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldenminers/article/details/120488006
版权

nacos配置文件中敏感信息加密

文章目录

前言

springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网

网上搜索整理后,使用jasypt实现配置文件加解密。

一、前提

默认已经成功搭建springcloud并使用ncos作为配置中心

二、使用步骤

1.引入jasypt依赖

代码如下:

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.3</version>
        </dependency>

版本需要3.0以上。

2.修改配置文件

代码如下:

在启动配置类bootstrap.yml中添加如下信息。
如不需要自定义加解密可去掉bean,jasypt默认使用StringEncryptor来进行加解密。

jasypt:
  encryptor:
    bean: desencrypt # 实现jasypt加密解密的类
    password: mysalt #添加的盐

3.自定义加解密类

配置文件中bean类

package com.ys.config;

import org.apache.commons.lang3.StringUtils;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.stereotype.Component;
/**
 * @author ys
 * @create 2021/9/26
 * @desc  自定义加解密Jasypt 目前与默认相同 (可以去掉)
 **/
@Component("desencrypt")
public class MyStringEncryptor implements StringEncryptor {
   

    private EncryptDecrypt encryptDecryptService = new EncryptDecrypt();

    @Override
    public String encrypt(String message) {
   
        if (StringUtils.isNotBlank(message)){
   
            try {
   
                message = encryptDecryptService.encrypt(message);
最低0.47元/天 解锁文章
goldenminers
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos配置敏感数据加密(使用jasypt)
weixin_43443921的博客
05-10 692
nacos配置敏感数据加密(使用jasypt)
Nacos配置心的敏感数据加密处理
一只没有脚的鸟
03-27 1288
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
springcloud】springcloud nacos加密配置心的配置数据库用户密码
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
Nacos 2.x 系列【12】配置加密插件
最新发布
记录知识、锤炼自我
05-28 1243
为保证用户敏感配置数据的安全,Nacos提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 2141
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件Maven: 步骤2:创建密钥 创建一个密钥,在应用程序使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
Nacos鉴权和配置加密—官方原版
热门推荐
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权和配置加密
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
2301_82243070的博客
04-12 2138
但一群人才能走的更远。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频老师的思路,从基础到深入,还是很容易入门的。
Nacos 配置文件如何实现加密传输
mxt51220的博客
11-21 3040
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置心+服务注册心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
Nacos配置心】对配置文件内容进行加密
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos 配置加密功能也太鸡肋了吧,有种更好的方式
古时的风筝
12-09 599
当项目用了 Nacos 做配置心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量,这种方式虽然也还算方便,但是管理起来就不是很统一了。
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt 吧
m0_71777195的博客
07-28 1488
当项目用了 Nacos 做配置心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量,这种方式虽然也还算方便,但是管理起来就不是很统一了。
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
Nacos2.0.4 本地数据库连接进行ENC加密
07-12
Nacos,对本地数据库连接进行ENC加密是确保数据安全的重要环节,尤其是在分布式系统敏感信息如数据库连接字符串、密码等需要得到妥善保护。 一、Nacos数据库连接加密的重要性 在分布式环境Nacos存储了...
Nacos oracle专用
02-27
- **修改数据类型**:在Nacos源码的`src/main/resources/config.properties`或`application.properties`文件,你需要找到关于数据源的相关配置,将数据源类型从默认的H2或MySQL改为Oracle。这通常涉及到更改`db....
nacos 链接postgregreSql版本nacos-pgsql
05-12
在原生的Nacos,数据库连接配置位于`conf/application.properties`或`conf/bootstrap.properties`文件,通常会看到像`spring.datasource.platform=mysql`这样的配置,这指示Nacos使用MySQL数据源。为了连接到...
nacos2.1.2安装包
11-11
至于压缩包的文件,"nacos"这个单一文件可能是压缩后的Nacos服务器的二进制发布包,包含了启动脚本、配置文件、依赖库等所有运行Nacos服务所需的组件。解压后,用户通常需要根据官方文档的指示,配置相关参数,如...
Nacos源码修改数据库连接信息加密配置
qq_42859690的博客
05-17 4007
Nacos简介 问题场景 软件上生产环境,应安全检测要求,nacos只是防火墙隔离,防护力度不够,其一条要求是对配置文件application.properties的明文数据库连接信息进行加密加密前内容: spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://127.0.0.1:3306/nacos_config?characterEncoding=utf8 db.user=root db.password=123456 Na
spring项目本地配置及nacos远端配置的解密(不依赖jasypt框架)
qq_39250932的博客
01-18 1764
NacosPropertySourceLocator BeanFactoryPostProcessor PropertySource Nacos 加解密
Jasypt加密
P923284735的博客
08-05 2529
jasypt配置文件属性加密
nacos配置文件加密
07-28
Nacos配置文件加密是通过插件的方式实现的。如果你使用的Nacos版本大于2.0.4,你可以在创建配置文件时,在文件名前加上固定的前缀cipher-aes-,这样配置文件就会自动加密。否则,配置文件将不会加密。使用Nacos配置文件加密插件后,配置文件将以加密的密文形式存储在数据库,并以密文形式传输到客户端,在客户端自动完成解密操作。这是一个大致的过程。具体的用法可以参考Nacos的官方文档。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [Nacos 配置文件如何实现加密传输](https://blog.csdn.net/mxt51220/article/details/127962714)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值