九、Spring Cloud Config Server详解(五):Spring Cloud Config与JCE实现配置文件的加解密

最新推荐文章于 2021-02-24 02:51:36 发布
最新推荐文章于 2021-02-24 02:51:36 发布
阅读量548 收藏 1
点赞数
分类专栏: Spring Cloud 详解 springcloud详解 文章标签: Spring Cloud 详解 Spring Cloud Config与JCE实现配置文件的加解密 JCE实现配置文件的加解密 Spring Cloud Config与JCE的集成使用
本文链接:https://blog.csdn.net/makyan/article/details/88778823
版权

9.6.Config加解密

我们的配置文件放到云端或其他服务器,配置文件中会有很多敏感信息,如数据库密码等,
这些信息如果以明文存储和传输是很危险的,为了解决这个问题,Config提供了对属性加密解密的功能,
只需要在敏感信息的值加密后加上前缀{cipher},这主要是为了防止密文被用做密码并意外泄露。

9.6.1.对称加解密:JCE方式

1、在JVM中安装全功能JCE

要使用加密和解密功能,您需要在JVM中安装全功能JCE(默认情况下不包括它),从oracle下载
JCE for JDK8下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
解压后将unlimited下的两个jar包复制到{JAVA_HOME}/jre/lib/security目录下
(将JRE lib / security目录中的两个策略文件替换为您下载的那些)

2、创建一个工程

从futurecloud-config-server复制一份,生成新的项目 futurecloud-config-server-jce
不需要而外添加依赖。

 <dependency>
    <groupId>org.springfram
最低0.47元/天 解锁文章
makyan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DoubleCA版本的国密算法JCE(Java Cryptography Extension)完整实现(含详细测试和应用代码)
03-22
大宝CA完整地实现了国密SM2、SM3、SM4算法和JKS功能,可加密、解密、数字签名、验证、摘要计算,可存储和应用SM2软证书和软密钥。可惜没有源码,只有详细的测试和应用样例代码。
Spring Cloud Config 配置中心 自动加解密功能 JCE方式
weixin_30325793的博客
03-13 78
1、首先安装JCE JDK8的下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载后,解压文件,把local_policy.jar,US_export_policy.jar拷贝并覆盖到$JAVA_HOME/jre/lib/security 2、创建一个工程,...
利用Spring Cloud Config 通过JCE进行对称加密,有趣
xiewz1112的博客
10-16 276
如题,对同一字符串进行多次分别加密后,得到新的字符串都不相同,再逐一反向解密都能得到原字符串。对称加密算法的实现原理是什么,有空需要学习一下。 ...
SpringCloudJCE加密问题
JM__SUN的博客
11-15 743
jce下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 替换:%…%\jdk1.8\jre\lib\security\policy\limited及jdk1.8\jre\lib\security\policy\unlimited下的jar包 访问地址:…/encrypt/...
JCE的配置
allen879的专栏
04-08 991
JCE的配置 1 到www.bouncycastle.org下载JCE提供者。2 把提供者放到jdk和jre的lib/ext目录下。3 修改jdk和jre的lib/security目录下的java.security文件,添加如下的语句。  securit
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
为了启用 Spring Cloud Config 的加密解密功能,我们需要在配置中心的运行环境中安装不限长度的 JCE 版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE 功能在 JRE 中自带,但是默认使用的是有...
Spring Cloud 配置中心内容加密的配置方法
08-27
如果你希望禁用配置中心的自动解密功能,而是在客户端应用内部自行处理解密,可以通过设置`spring.cloud.config.server.encrypt.enabled`为`false`来实现。这将关闭配置中心的加密服务,使加密配置保持原样传递给...
SpringCloud中文文档
03-10
使用 Spring Cloud 时,需要注意到由于“非法密钥大小”而导致的异常问题,可以通过安装 Java 加密扩展(JCE)无限强度管理策略文件来解决。 Spring Cloud 根据非限制性 Apache 2.0 许可证发布,开发人员可以自由...
java jce配置_Spring Cloud 配置中心内容加密的配置方法
weixin_34131379的博客
02-24 111
从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密来加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。1、安装JCEJDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。把下载包里面的两个jar文件复制替换到JAVA_HOME/jre/lib/secur...
JCE原理与实现步骤
12-25
Java密码扩展,用于加密、密钥生成和协商以及MAC算法的框架和实现
非常全且非常好用的国密算法DoubleCA-JCE完整实现,0.94版本,含国密SSL的SM2密钥协商,(附详细测试和应用代码)
04-09
密钥生成算法 SM2密钥对生成算法的实现 SM4密钥生成算法的实现 加解密算法 SM2非对称加解密算法的实现 SM4对称加解密算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 密钥协商功能 国密SM2 ECDHE密钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 国密数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2密钥对加密保护与存储功能的实现 国密SSL功能 国密SSL规范预主密钥、主密钥生成与计算功能的实现
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5941
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
Java Security(JCE基本概念)
笑不语的博客
04-02 9860
Java Security网络环境中的安全隐患计算机安全OSI参考结构模型类安全服务八类安全机制 网络环境中的安全隐患 1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患 2. 通信问题: 用户聊天信息有可能被盗取 3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息 4. 服务交互问题: Web Service接口安全 5. 移动应用服务问题: 移动端软件安全 6. 内部人...
【Java加密】(一)JCE配置加密算法强度不受限授权的安装
arctan90的专栏
03-29 7122
使用JCA/JCE的时候,在jdk1.4版本及以上是需要安装授权的,否则大部分对称加密算法最高支持128bit,非对称加密算法最高支持2048bit。本方法需要确认法律风险,如果是中国,似乎好像是有授权的,允许安装无长度限制的证书。
java jce配置_BouncyCastle JCE 的安装配置及在java中的使用
weixin_39811842的博客
02-13 371
安装BouncyCastle JCE应该按照如下步骤:1)下载提供者BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。2)将JAR文件拷贝到适当位置如果想让JCE类可以被所有的JAVA应用程序使用,我们需要把JAR文件安装为一个扩展。在Windows中,Java通常安装在两个目录下。一个目录用于开发,包括所有的JDK工具,另一个仅仅是运行环境。JDK本...
java jce配置_配置jce开发环境 | 学步园
weixin_33242934的博客
02-13 869
虽然JDK1.4将java安全包包含在核心库中,但如果不对jce进行配置,也没办法使用jce进行开发。首先从sun网上下载jce1.2.2(我在网上看到的都是下载一个包,没用sun默认的),然后把解压得到的lib里面的所有jar文件拷到your_jdk\jre\lib\ext(your_jdk为你的jdk安装目录),编辑your_jdk\jre\lib\security\java.policy文件...
BouncyCastle JCE 的安装配置及在java中的使用
热门推荐
在路上的专栏
03-28 1万+
安装BouncyCastle JCE应该按照如下步骤: 1)下载提供者 BouncyCastle可以从www.bouncycastle.org下载,下载后请将它解压缩。 (http://www.bouncycastle.org/latest_releases.html 下载最新版本)直接下载请点击 2)将JAR文件拷贝到适当位置 如果想让JCE类可以被所有的JAVA应用程序使用,我们
六、Hystrix详解一、Hystrix的基本使用
二总的猫
03-19 9104
Hystrix是Netflix开源的一款容错框架,包含常用的容错方法:线程池隔离、信号量隔离、熔断、降级回退。 在高并发访问下,系统所依赖的服务的稳定性对系统的影响非常大,依赖有很多不可控的因素,比如网络连接变慢,资源突然繁忙,暂时不可用,服务脱机等。 我们要构建稳定、可靠的分布式系统,就必须要有这样一套容错方法。 6.1. Hystrix的基本使用 1、创建一个Eureka Client项目f...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值