原力计划微服务实战|集中配置中心Config非对称加密与安全管理

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量174 收藏
点赞数
文章标签: java jvm 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaqxq/article/details/126057649
版权
本文详细介绍了如何在Spring Cloud Config中实现配置文件的非对称加密,包括秘钥生成、配置秘钥、启动验证以及项目实战。此外,还探讨了配置中心的安全管理,通过引入安全依赖、增加安全管理配置以及调整客户端调用,确保配置信息的安全访问。
摘要由CSDN通过智能技术生成

一、Config非对称加密实战

1、生成秘钥文件

使用 JDK 中自带的数字证书管理工具keytool 。进入jdk安装目录下的bin目录,执行以下命令生成秘钥文件:

D:\soft\Java\jdk1.8.0_181\bin>keytool -genkeypair -alias config-server -keyalg RSA -dname "CN=cn,OU=cn,O=cn,L=cn,S=cn,C=cn" -keypass 123456 -keystroe d:/config-server.jks -storepass 123456

将生成的config-server.jks文件copy到config-server项目的resource目录下面。

2、配置秘钥

继续修改我们的config-server项目,将bootstrap.yml文件内容修改如下:

#对称加密配置
#encrypt:
#  key: 123456

#非对称加密配置
encrypt:
  key-store:
    location: config-server.jks
    alias: config-server
    password: 123456
    secret: 123456

3、启动验证

启动config-server项目,验证一下加密解密是否正常:

同样访问http://localhost:8005/encrypt/status,返回ok

再来访问http://localhost:8081/encrypt 加密接口:

<
最低0.47元/天 解锁文章
JAVAQXQ
关注
OpenCV-Python实战(1)——OpenCV简介与图像处理基础
盼小辉丶的博客
08-10 22万+
OpenCV 是一个的跨平台计算机视觉库,可以运行在 Linux、Windows 和 Mac OS 操作系统上。它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时也提供了 Python 接口,实现了图像处理和计算机视觉方面的很多通用算法。在本文中,将介绍 OpenCV 库,包括它的主要模块和典型应用场景,同时使用 OpenCV-Python 实战讲解图像处理基础要点。
springCloud微服务系列——配置中心第三篇——安全加固
guduyishuai的博客
08-15 1560
目录 一、简介 二、登录验证 三、加密 一、简介       上一篇文章中简单搭建了一个配置中心,但是github对于非付费用户是完全公开的,因此如果配置文件中有敏感信息,比如spring security的用户名密码,数据库的连接地址,用户名密码等。这些信息我们不希望别人通过配置中心服务暴露的接口进行查询。因此我们需要进行一些安全加固。 二、登录验证        这个很简单,可以...
Config Server非对称加密
实践求真知
07-01 506
一 新建项目microservice-config-server-encryption-rsa二 执行以下命令,并按照提示操作,即可创建一个Key Storekeytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypa...
微服务实战|集中配置中心Config非对称加密安全管理
记录、分享技术总结,避坑经验等
07-29 754
上一篇文章中,我们介绍了使用集中配置中心组件Config实现了对称加密算法实现了配置信息的加密和解密,本文将介绍使用非对称加密算法实现同样的功能以及配置中心安全管理
记RSA非对称加密实战
seanlal的博客
02-26 379
本来觉得挺简单的不用写了,之前看到有人在讲密码学加密算法,发现有点不记得了。重新来贴一下流程 RSA加密算法的原理不再赘述,网上都有讲的比我好,我也懒得转载。 网上都有的RSAUtils 贴一下,有好几个版本了,之前找了一个前后端加密用不了,这个可以用 import java.io.ByteArrayOutputStream; import java.io.FileInputStream...
spring cloud config分布式配置中心安全保护
weixin_43839457的博客
06-21 258
由于配置中心一些信息比较敏感,这就要求我们做点安全保护处理。由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 第一步:在config-server服务注入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt...
原力计划【Kubernetes 系列】怎样正确的配置 Java 微服务
weixin_62421895的博客
07-13 204
一、实现外部化应用配置 1.1、创建 Kubernetes ConfigMaps 和 Secrets 二、Java 微服务实战部署 创建 Kubernetes ConfigMap 和 Secret 使用 MicroProfile Config 注入微服务配置在 Kubernetes 中,为 docker 容器设置环境变量有几种不同的方式,比如: Dockerfile、kubernetes.yml、Kubernetes ConfigMaps、和 Kubernetes Secrets 。本节课程主要讲解怎么用后
ISO 28000-2022中文 安全和复原力 - 安全管理系统 - 要求.pdf
05-30
ISO 28000-2022中文 安全和复原力 - 安全管理系统 - 要求.pdf
ISO 28000-2022中文 安全和复原力 - 安全管理系统 - 要求.rar
08-29
ISO 28000-2022标准是国际标准化组织(ISO)发布的一套关于安全和复原力的安全管理系统的要求。这个标准主要关注组织的供应链安全管理,旨在帮助各类组织建立、实施、运行、监视、评审、维护和改进一个有效的安全...
MSE Nacos:解决敏感配置的安全隐患
阿里云云栖号
01-17 1244
很多用户在使用 Nacos 的配置管理功能时,逐渐开始在 Nacos 中存储敏感数据。首先,用户自建的 Nacos 实例并未接入过多的安全防护,很容易受到安全攻击;其次,采用明文格式存储的敏感信息,很容易被窃取,给公司的信息安全带来了极大的隐患。
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 446
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
springcloud-config配置中心安全配置
json20080301的专栏
03-19 4421
springcloud-config 配置中心的相关安全设置
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
热门推荐
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
非对称加密原理和流程图以及过程实例
LzwGlory的专栏
07-22 1万+
与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。 非对称加密原理  非对称加密本身并不难理解,结合图6-14对非对称加密的流程做简要的分析。 
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1249
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\&gt;keytool -genk...
微服务springcloud—Config Server对称加密和非对称加密
weixin_43439494的博客
11-14 877
配置内容的加解密 在Git仓库中明文存储配置属性的。很多场景下,对于某些敏感的配置内容(例如数据库账号、密码等),应当加密存储。 安装JCE 下载JCE并解压,按照其中的README.txt的说明安装。JCE的安装非常简单,其实就是将JDK/jre/lib/security目录中的两个jar文件替换为压缩包中的jar文件。 Config Server的加解密端点 Config Server提供了加...
非对称加密及案例
qq_31639829的博客
11-02 2508
1. 概述 对称加密算法在加密时使用的是同一个密钥,为了解决信息公开传送和密钥管理的问题,于是提出了一种新的密钥交换协议,这种协议允许在不安全的媒体上的通讯双方交换信息、安全地达成一致的密钥,这就是非对称加密(公钥加密)。之所以称为非对称加密,是因为使用非对称加密算法时,加密和解密的使用的是不同的密钥。这两个密钥分别是私钥(private key)和公钥(public key)。 常用的非对称加密算法有:RSA、ECDSA 2. 特点 使用公钥加密后,只有对应的私钥才能解密 使用私钥加密后,只有对应的公钥
Java-网络
最新发布
2301_81543552的博客
09-14 714
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值