Spring Cloud Config配置中心实现非对称加密

已于 2024-06-13 14:20:30 修改
阅读量308 收藏 5
点赞数 4
文章标签: java 数据库 linux
于 2024-06-13 12:59:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyzhangjun/article/details/139650507
版权

一、使用Jdk生成JKS文件

# 使用Jdk自带的keytool生成jks文件
# Window系统下打开命令提示符执行以下命令,默认生成在当前命令提示符路径下
# Linux系统可使用SSH连接,然后执行以下命令,生成文件在当前目录下
keytool -genkeypair -alias config-server -keypass key-secret -storepass password -keystore config-server-dev.jks -keyalg RSA -dname "CN=hc,OU=Unit,O=org,L=City,ST=State,C=US"

其中:

  • -alias         指定密钥的别名(例如 config-server)。
  • -keyalg       指定密钥算法(这里使用RSA)。
  • -keystore   指定密钥库文件的名称和位置(例如 config-server-dev.jks)。
  • -keypass     是密钥的密码(例如 key-secret)。
  • -storepass 是密钥库的密码(例如 password)。

二、放置密钥库文件

        将生成的密钥库文件(例如 config-server-dev.jks)放置到Spring Cloud Config项目的资源目录(例如 src/main/resources)下或者 C:/config-server-dev.jks下

三、Spring Cloud Config 配置非对称加密

        在Spring Cloud Config的配置文件(通常是 bootstrap.yml 或 bootstrap.properties)中,配置encrypt.key-store属性以指向密钥库文件和相关参数。以下是一个YAML配置示例:

encrypt:
  # 加解密失败时,服务是否正常启动
  fail-on-error: false
  key-store:
    location: file:/c:/config-server-dev.jks
    alias: config-server
    secret: key-secret
    password: password

四、验证配置并做加密与解密

        启动Spring Cloud Config Server后,可以通过访问以下网址验证密钥库配置是否正确,在Window环境下,执行curl必须打开命令提示符执行,使用WindowPowerShell会报错。

1、验证状态:http://localhost:9999/encrypt/status,正确返回{"status":"OK"}

2、加密操作:curl http://localhost:9999/encrypt -d testEncrypt 

3、解密操作:curl http://localhost:9999/decrypt -d *****

五、配置中心配置文件使用密文

1、对使用密文的内容使用{cipher}+密文即可。

2、验证配置的密文是否能正常解密

军行_天下
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud-分布式配置中心【加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 271
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
resource 后的jar资源文件破坏执行问题解决
Stroller
03-04 1283
src/main/resources true **/*.jar src/main/resources false **/*.jar
springcloud配置中心config的加解密
baidu_21349635的专栏
07-24 1402
配置信息的加密 在配置中心中,有些信息是比较敏感的,比如密码信息,在配置密码信息的时候有必要对密 码信息加密以免密码信息泄露,springcloud 配置中心也支持配置信息加密的,这里一 RSA 非对称加密举例: 1、本地生成秘钥对 cd 到 jdk 的 keytool 目录:D:\Program Files\Java\jdk1.8.0_92\jre\bin 里面有一个 keytool.exe 可执行文件 2、执行指令生成秘钥文件 keytool -genkeypair -alias config-
Spring cloud config 配置文件加密
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖与java Cryptography Exten
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
热门推荐
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 中,可以使用 `key-store` 属性来配置非对称加密。在 `application.yml` 文件中,可以添加以下配置: ```yaml encrypt: key-store: location: server.jks password: letmein alias: ...
springcloud config配置读取优先级过程详解
08-25
Spring Cloud Config 是一个基于远程配置中心的配置管理系统,提供了集中化的配置管理功能。配置读取优先级是 Spring Cloud Config 中一个重要的概念,用于控制配置的读取顺序和优先级。本文将详细介绍 Spring Cloud...
spring cloud config 配置中心快速实现过程解析
08-25
配置中心实现过程中,首先需要在 `pom.xml` 文件中引入 `spring-cloud-config-server` 的依赖,这使得项目能够启动并作为配置服务器运行。同时,服务器端的 `application.yml` 需要配置 Git 仓库的 URI 和搜索...
Spring Cloud Config实现分布式配置中心
08-27
Spring Cloud Config 实现分布式配置中心 在分布式系统中,配置文件散落在每个项目中,难于集中管理,抑或修改了配置需要重启才能生效。Spring Cloud Config 提供了一种解决方案,实现分布式配置中心Config ...
Spring Cloud Config配置文件使用对称加密的方法
08-27
Spring Cloud Config提供了两种加密解密方式,一种是对称加密,一种是非对称加密。这篇文章将先展示如何使用对称加密。感兴趣的朋友跟随脚步之家小编一起学习吧
Spring Cloud Config配置文件加解密
悟空、的博客园
09-27 7797
Spring Cloud Config配置文件加解密> curl http://localhost:8888/encrypt -d 123 {"description":"No key was installed for encryption service","status":"NO_KEY"}遇到这个问题有三个原因 未配置JCE key/keystore Dalston.SR3、Dalston.SR2
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1239
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\>keytool -genk...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 434
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
spring cloud 配置非对称加密
碧海擎天逍遥仙
03-25 1447
开源是一种态度,分享是一种精神! 从发表springcloud到现在已经有一个星期的时间,很多朋友反映服务跑不起来,这里给大家详细的介绍一下配置中心的加解密,一个星期的时间,paascloud加了500+的星星,上了github本周加星榜,同时也使笔者有了坚持下去的力量,这里谢谢的大家的支持 配置JDK的JCE 下载 http://download.oracle.com/o...
spring cloud config非对称加密不能自动解密
hhyynnmm1314的博客
09-22 1668
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0
超详细的springcloud 配置中心非对称加密讲解
qq_36882843的博客
07-25 2893
  第一步: 给你本地jdk安装jce,jce可在官网下载,然后放在jdk的jre的security目录下即可 第二步: jdk中自带的keytool工具生成密钥文件,操作步骤为: (1).cmd执行: keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organizati...
Spring CloudConfig 中 配置文件的加密与解密
技术无止境
10-08 5556
Spring Cloud Config 中配置文件的加密与解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太...
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5939
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
配置Java开发环境
最新发布
Broken_x的博客
07-10 649
Java开发环境配置
Spring Cloud Config如何实现配置中心
06-10
Spring Cloud Config可以通过将应用程序的配置信息集中存储在Git、SVN等版本控制工具中的仓库中,然后通过Spring Cloud Config Server来提供访问和管理这些配置信息的服务,从而实现配置中心的功能。 具体实现步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值