微服务nacos或者yml配置内容部分加密jasypt

最新推荐文章于 2024-06-17 12:50:42 发布
最新推荐文章于 2024-06-17 12:50:42 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49605579/article/details/132584862
版权

写在最前:因业务需要把nacos配置中的部分密码加密,不能暴露在外,本想用nacos官方的插拔插件nacos-aes-encryption-plugin的,但是比较复杂且官方文档说的不清不楚所以弃用,有兴趣的可以参考。链接:https://nacos.io/zh-cn/docs/v2/plugin/config-encryption-plugin.html。遂使用第二种方法:jasypt,以下是具体用法。

1.引入依赖(版本自定):

<dependency>
   <groupId>com.github.ulisesbocchio</groupId>
   <artifactId>jasypt-spring-boot-starter</artifactId>
   <version>3.0.5</version>
</dependency>

2.yml新增配置:

jasypt:
  encryptor:
    password: U3buwRJdQ2023(随便取)
    algorithm: PBEWithMD5AndDES(固定值)
        //配置格式(不写默认ENC)
    property:
      prefix: "P["
      suffix: "]"

注:algorithm是加密算法,官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256,但是如果你用的是 JDK1.8,还用不了这个算法,JDK9以上才支持,所以可以把这个算法改成PBEWithMD5AndDES。
2.1.2版本默认加密方式为:PBEWithMD5AndDES
3.0.3版本默认加密方式为:PBEWITHHMACSHA512ANDAES_256
当引入3.0.3依赖,却没有添加相关jasypt加解密配置,而密文通过【PBEWithMD5AndDES】来加密,启动会报错。
需要切换为【PBEWITHHMACSHA512ANDAES_256】方式进行。

3.生成加密密文:


/**
     * jasypt.encryptor.password 对应 配置中心 application-dev.yml 中的密码
     */
    @Test
    public void testEnvironmentProperties() {
        System.setProperty(JASYPT_ENCRYPTOR_PASSWORD, "xxx");
        StringEncryptor stringEncryptor = new DefaultLazyEncryptor(new StandardEnvironment());

        //加密方法
        System.out.println(stringEncryptor.encrypt("123456"));
        //解密方法
        System.out.println(stringEncryptor.decrypt("saRv7ZnXsNAfsl3AL9OpCQ=="));
    }

4.修改nacos或yml配置为密文(必须得是ENC(密文)格式,若想更改前缀需配置)

spring:
  datasource:
    password: ENC(密文)
小小花__
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Nacos Jaspyt配置加密设置
隔壁老瓦的专栏
08-09 2224
考虑到安全性,最好将配置文件中的敏感信息进行加密。例如说,MySQL 的用户名密码、第三方平台的Token令牌等等。
spring cloud 中使用jasypt-spring-boot-starter 配合Nacos进行配置加密
herionZhang的博客
07-08 4832
引入pom 加密配置 Nacos配置 IDEA 配置 验证
nacos配置敏感数据加密(使用jasypt
weixin_43443921的博客
05-10 703
nacos配置敏感数据加密(使用jasypt
Nacos 2.x 系列【12】配置加密插件
记录知识、锤炼自我
05-28 1256
为保证用户敏感配置数据的安全,Nacos提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 7788
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.测试使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt
nacos登录密码使用jasypt加密踩坑
最新发布
weixin_40220709的博客
06-17 224
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
Nacos 中的配置文件如何实现加密传输
mxt51220的博客
11-21 3040
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置中心+服务注册中心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
Nacos配置中心支持加密配置项动态刷新
weixin_41599977的博客
05-31 3689
问题描述 通过jasyptNacos中的敏感配置项经行加密处理后,首次通过Nacos配置中心获取配置,可以正常解密ENC(XXXX),修改配置中心中的任意配置,触发配置刷新后,无法正常解密,配置内容变为ENC(XXXX)。 注:在实现功能的时候,查阅了很多资料,最终参考了https://www.cnblogs.com/flying607/p/12520009.html中的方法,但是在实际应用过程中,按照他的方法并未达到预期的效果,可能是版本原因....吧,未深究,所以自己debug一遍,在合适的位子进行配
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 1711
nacos安全加固
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥)
Marclew_的博客
04-10 1485
Springboot配置nacos环境(附动态配置profile及增加jasypt 密钥)
Nacos配置管理
lydms的博客
10-31 3687
一、概要 1、简介 Nacos是阿里的一个开源产品,它是针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。 2、主流配置中心对比 目前市面上用的比较多的配置中心有:Spring Cloud Confifig、Apollo、Nacos和Disconf等。 官网 https://nacos.io/ 3、特点 服务发现与服务健康检查 Nacos使服务更容易注册,并通过DNS或HTTP接口发现其他服务,Nacos还提供服务的实时健康检查,以防 止向不健康的主机或服务实例发送请求。 动态配置管理
配置文件内容加密jasypt demo
12-14
配置文件内容加密jasypt.
微服务Nacos达梦数据库版本
10-31
- **服务接入**:修改微服务项目的配置,使其使用Nacos作为服务注册和配置中心,同时配置达梦数据库的相关连接参数。 - **测试验证**:启动Nacos微服务,通过接口调用或Nacos控制台验证服务的注册、发现及配置...
微服务nacos2.1.1-gateway-Sentinel1.8.3代码实现
08-18
微服务nacos2.1.1 实现了与 Sentinel1.8.3整合的gateway,详见nacos-gateway 建了两个测试工程consumer和provider 实现了以下几种方式访问: 直接访问consumer:http://localhost:8085/user/get 通过gateway访问...
微服务Nacos持久化所用的Nacos数据库脚本
02-16
微服务Nacos持久化所用的Nacos数据库脚本
微服务nacos组件
10-29
Nacos 致力于帮助您发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos ...
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt
m0_71777195的博客
07-28 1493
当项目中用了 Nacos配置中心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量中,这种方式虽然也还算方便,但是管理起来就不是很统一了。
在Spring Boot微服务使用jasypt-spring-boot加密和解密yml配置文件
zhangbeizhen18的博客
04-27 4419
记录:424 场景:在Spring Boot微服务,使用jasypt-spring-boot加密和解密yml配置文件中的配置信息。
jasypt使用指南
qq_39250932的博客
09-08 1529
jasypt识别application文件
nacos配置 yml
08-23
在使用Nacos作为配置中心时,你可以通过修改bootstrap.yml文件来配置服务名称和开发环境。具体的配置如下: ```yaml server: port: 18080 spring: application: name: userservice-server profiles: active: dev cloud: nacos: discovery: server-addr: localhost:8848 config: server-addr: localhost:8848 file-extension: yaml ``` 上述配置中,你需要设置`server.port`为你想要的端口号,`spring.application.name`为你的服务名称,`profiles.active`为你的开发环境。同时,你也可以根据需要设置Nacos注册中心和配置中心的地址。注意,Nacos的注册中心配置文件是yaml格式,所以需要将`file-extension`设置为`yaml`。空格的正确使用也非常重要,所以请确保配置内容的正确格式。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [SpringBoot读取nacos配置yml文件](https://blog.csdn.net/weixin_58698336/article/details/125847366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [java动态修改nacosyml配置](https://blog.csdn.net/tiantang_1986/article/details/131662249)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值