nacos配置加密简单实现Jaspyt

已于 2024-01-26 15:50:33 修改
阅读量1.6k 收藏 8
点赞数 10
分类专栏: 加密 文章标签: java maven
于 2024-01-26 15:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46577241/article/details/135867312
版权

要在Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。

以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:

步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中

Maven:

  <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
  </dependency>

步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置

配置必须在其他配置之前生效执行 bootstrap.yml 比config.yml优先级高

jasypt:
  encryptor:
    bean: desencrypt # 指定加密方式bean
    password: mysalt

步骤3:解密配置 在应用程序中解密加密后的配置值。

//package common.core.nacos;  
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.StandardPBEByteEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

/**
 * @author sml
 */
@Configuration
public class EncryptDecryptConfig {
    @Value("${jasypt.encryptor.password:}")
    private String password;
    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }
    public String encrypt(String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.encrypt(value);
        return result;
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        System.out.println("解密:"+cryptOr(password));
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }
    public  String decrypt( String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        String result = encryptOr.decrypt(value);
        return result;
    }

    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }
      //这里复制需要加密的配置
 /*   public static void main(String[] args) {
        // 加密
        System.out.println(encryptPwd("mysalt", "加解密数据"));
        // 解密
        //mysql@1234
        System.out.println(decyptPwd("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7", "bgWQ4OfVCUJ1ExsqNhGV+KKBgpx8alv+"));

        //root@1234
        System.out.println(decyptPwd("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7", "tdHzge8YvviOJaiV/+P6uQ9wgB44D1aH"));
    }*/

}

配置4注入配置bean

//common.core.nacos;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;
import org.apache.commons.lang3.StringUtils;
import org.jasypt.encryption.StringEncryptor;

import javax.annotation.Resource;

/**
 * @author sml
 */
@Configuration("desencrypt")  //动态代理
public class JasyptStringEncryptor implements StringEncryptor{
    @Resource
    private EncryptDecryptConfig encryptDecryptConfig;
    @Override
    public String encrypt(String message) {
        if (StringUtils.isNotBlank(message)){
            try {
                message = encryptDecryptConfig.encrypt(message);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return message;
    }

    @Override
    public String decrypt(String encryptedMessage) {
        if (StringUtils.isNotBlank(encryptedMessage)){
            try {
                encryptedMessage = encryptDecryptConfig.decrypt(encryptedMessage);
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return encryptedMessage;
    }
}

微风爪哇
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2172
考虑到安全性,最好将配置文件中的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
微服务nacos或者yml配置内容部分加密jasypt
m0_49605579的博客
08-31 2208
【代码】微服务nacos或者yml配置内容部分加密jasypt。
spring cloud 中使用jasypt-spring-boot-starter 配合Nacos进行配置加密
herionZhang的博客
07-08 4635
引入pom 加密配置 Nacos配置 IDEA 配置 验证
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
最新发布
2301_82243070的博客
04-12 1058
但一群人才能走的更远。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 1467
nacos安全加固
Spring Cloud Alibaba Nacos使用jasypt配置加密
小布1994的博客
09-17 5154
Pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven
Nacos 配置加密功能也太鸡肋了吧,有种更好的方式
古时的风筝
12-09 452
当项目中用了 Nacos配置中心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量中,这种方式虽然也还算方便,但是管理起来就不是很统一了。
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
Nacos2.2.3 开启密码配置
Tan_LC的博客
01-23 1493
自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符,nacos.core.auth.server.identity.key和nacos.core.auth.server.identity.value必须要有值。原文链接:https://blog.csdn.net/lianghecai52171314/article/details/132182119。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
【springcloud】springcloud nacos加密配置中心的配置数据库用户密码
热门推荐
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
利用Jasypt如何对Spring Boot配置文件加密
08-27
主要给大家介绍了关于利用Jasypt如何对Spring Boot配置文件加密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nacos配置中心原理分析
02-24
下面我将来和大家一起来了解下Nacos的动态配置的能力,看看Nacos是如何以简单、优雅、高效的方式管理配置实现配置的动态变更的。我们用一个简单的例子来了解下Nacos的动态配置的功能。首先我们要准备一个Nacos的...
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
Spring Cloud 配置中心内容加密配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
nacos配置中心初始化案例
10-31
nacos配置中心初始化案例
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 7635
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.测试使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt依
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1029
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
Jasypt加密
P923284735的博客
08-05 2505
jasypt配置文件属性加密
nacos 配置中心加密
07-27
Nacos配置中心提供了配置文件加密功能,可以对配置文件中的敏感信息进行加密处理。这样可以保护敏感信息,如数据库连接方式或第三方存储系统的相关信息。在Nacos的2.1版本中,新增了配置文件加密功能,无需自己实现,可以轻松实现配置内容的AES加密。\[1\] 要使用Nacos配置中心的加密功能,可以在启动配置类bootstrap.yml中添加相关信息。可以通过自定义加解密类来实现加解密操作,也可以使用jasypt默认的StringEncryptor进行加解密。在配置文件中添加jasypt的相关配置,包括加解密类的bean和盐值。\[2\] 配置文件会存储在Nacos的config_info表中,配置内容存储在content字段中。如果配置加密,content字段中存储的是密文,但在Nacos客户端展示配置时会以明文形式显示。这样可以保证配置的安全性,同时方便查看配置内容。\[3\] #### 引用[.reference_title] - *1* *3* [【Nacos配置中心】对配置文件内容进行加密](https://blog.csdn.net/weixin_43888891/article/details/126783468)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [nacos配置文件中敏感信息加密](https://blog.csdn.net/goldenminers/article/details/120488006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值