新特性 || Nacos 2.1 配置密文存储

最新推荐文章于 2024-05-28 13:59:02 发布
最新推荐文章于 2024-05-28 13:59:02 发布
阅读量2.2k 收藏 6
点赞数 2
文章标签: java eureka spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69860228/article/details/124666145
版权

如何在 Nacos 2.1.0 配置密文存储

  • 为保证用户敏感配置数据的安全,Nacos 提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。

  • 在 Nacos 服务端启动的时候就会加载所有依赖的加解密算法,然后通过发布配置的 dataId 的前缀来进行匹配是否需要加解密和使用的加解密算法。

  • 客户端发布的配置会在客户端通过 filter 完成加解密,也就是配置在传输过程中都是密文的。而控制台发布的配置会在服务端进行处理。

如何使用

① nacos server 添加 加密插件

  • ase 插件

<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-aes-encryption-plugin</artifactId>
    <version>${nacos-aes-encryption-plugin.version}</version>
</dependency>

  • sm4 国密插件

<dependency>
  <groupId>io.springboot.nacos</groupId>
  <artifactId>nacos-encryption-plugin-ext</artifactId>
  <version>0.0.1</version>
</dependency>

  • server 添加

nacos 添加加密插件

② 添加配置

配置前缀使用 cipher-[加密算法名称]-dataId 来标识这个配置需要加密,系统会自动识别并加密。例如使用 SM4 算法来解密配置:

cipher-sm4-pig-upms-biz-dev.yml

新特性 || Nacos 2.1 配置密文存储

Java架构狮
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringCloud集成nacos之jasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 510
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1560
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
Nacos 中的配置文件如何实现加密传输
mxt51220的博客
11-21 3093
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置中心+服务注册中心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
Nacos忘记密码Nacos密码加密方式
ibigboy
08-05 1万+
忘了Nacos控制台的登录密码,打开数据库密码是加密的,想修改就得知道它的加密方式 Nacos账户密码的加密方式 从源码得知,当修改密码时调的api对应的是UserController.updateUser方法,第155行update前先加密 点进去看到,使用的是org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#encode,为spring security包下的密码加密实现类。 Bcrypt加密算法 什么是Bcrypt加
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 1935
nacos安全加固
整合nacos和druid(password使用密文)出现新建连接被拒绝情况
weixin_43843192的博客
09-23 1351
整合nacos和druid-password使用密文出现新建连接被拒绝情况问题描述压测出异常,debugger源码 问题描述 Jmeter进行服务压测时出现,服务器拒绝连接情况。具体如下图 原因分析: 1、打眼一看就是密码错误; 数据库配置如下: 只显示密码和秘钥,中间忽略 情况分析: 1、项目启动是正常的,启动后可以访问数据库,说明数据库连接池配置没问题; 2、但为什么在压测或者隔夜之后,就出现数据库连接异常,数据库拒绝连接; 3、根据异常提示,是数据库密码错了,但是奇怪为什么项目开始启动正常,压测或
nacos2.1Linux安装包
10-17
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,主要功能包括服务注册与发现、配置管理、健康检查等。本篇文章将详细讲解如何在Linux系统上安装和配置Nacos 2.1.0版本。 一、系统环境准备 确保你的...
java基础架构springboot2.X + dubbo3.1.0 + nacos2.1 整合nacos注册和配置中心
04-18
内容概要:java 基础架构 springboot2.X + dubbo3.1.0 + nacos2.1整合 ...主要用途:springboot2.3.1作为基础脚手架,整合主流dubbo3.1.0(服务治理,微服务框架) + nacos2.1(主流注册中心和配置中心)
Nacos配置中心原理分析
02-24
动态配置管理是Nacos的三大功能之一,通过动态配置服务,我们可以在所有环境中以集中和动态的方式管理所有应用程序或服务的配置信息。动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置...
nacos的开启鉴权配置与mysql配置
03-23
application.properties 文件在 Spring Boot 项目中用于配置应用程序的各种属性,包括与 Nacos 相关的配置Nacos 是一个开源的服务发现、配置管理和服务管理平台,通过在 application.properties 中配置 Nacos 的...
nacos-aes加密版使用
02-20
nacos-aes加密版使用
Nacos配置中心】对配置文件内容进行加密
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt 吧
m0_71777195的博客
07-28 1569
当项目中用了 Nacos配置中心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量中,这种方式虽然也还算方便,但是管理起来就不是很统一了。
Nacos鉴权和配置加密—官方原版
热门推荐
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权和配置加密
Nacos 2.x 系列【12】配置加密插件
最新发布
记录知识、锤炼自我
05-28 1454
为保证用户敏感配置数据的安全,Nacos提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。
微服务nacos或者yml配置内容部分加密jasypt
m0_49605579的博客
08-31 2459
【代码】微服务nacos或者yml配置内容部分加密jasypt。
SpringBoot项目与Nacos配置
一起加油吧~
09-14 1万+
SpringBoot+Nacos
Nacos--服务搭建以及SpringBoot整合--方法/实例
IT利刃出鞘的博客
06-24 1437
本文用示例介绍如何搭建Nacos服务并在SpringBoot中整合Nacos
springboot集成nacos
学海无涯,我用JAVA
03-27 3232
springboot项目注册到nacos`nacos 是一个注册中心+配置中心,这也是他比consul 强大的原因,那么如何将一个springboot项目注册到noacs,然后成为它的一个子服务呢?nacos 不仅是注册中心,还是一个配置中心,也就是项目中的配置都可以放到nacos中,然后启动的时候,先去nacos注册,再去nacos中找到自己的配置,再启动自己就ok了;如果用consul 的话,一般使用阿波罗作为配置中心搭配使用;
nacos2.1版本下载
07-27
你可以通过以下步骤下载Nacos 2.1版本: 1. 打开Nacos的官方GitHub仓库:https://github.com/alibaba/nacos/releases 2. 在页面上找到最新的2.1版本发布,通常会在页面的"Latest release"部分显示。 3. 点击该版本...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值