携程 Apollo 配置中心 | 学习笔记(七) | 如何将配置文件敏感信息加密?

最新推荐文章于 2024-06-05 22:21:31 发布
最新推荐文章于 2024-06-05 22:21:31 发布
阅读量9.4k 收藏 9
点赞数 4
分类专栏: # 携程Apollo配置中心 文章标签: apollo 配置中心 配置文件加密 敏感信息加密
本文为Coder编程原创文章,未经Coder编程允许不得转载。欢迎关注公众号:Coder编程
本文链接:https://blog.csdn.net/michael_hm/article/details/80309662
版权

  

          携程 Apollo 配置中心 | 学习笔记(一) Apollo配置中心简单介绍

          携程 Apollo 配置中心 | 学习笔记(二) Windows 系统搭建基于携程Apollo配置中心单机模式

          携程 Apollo 配置中心 | 学习笔记(三) 自定义Spring Boot项目通过配置中心启动项目

          携程 Apollo 配置中心 | 学习笔记(四) | 如何修改configservice,adminservice,portal 配置,在本地启动Apollo项目

          携程 Apollo 配置中心 | 学习笔记(五) | 详细介绍携程Apollo配置中心部署至Docker容器

          携程 Apollo 配置中心 | 学习笔记(六) | 详细介绍携程Apollo配置中心部署至Kubernetes集群中


以上为相关系列文章

通过上述文章,相信我们的环境基本搭建完成!

下面,我们将了解如何对存放在apollo配置中心的文件进行脱敏处理。

一、需求

   当我们把我们项目中的所有配置信息,都放入到apollo配置中心时,可能存在一些敏感配置信息,不方便让其他人查看到。这时候我们就需要对我们的敏感信息进行脱敏处理!


二、正文

    以下内容需要搭建好相关环境,这里就不做过多介绍了,在专栏中都有相关介绍。如果有遇到问题,可以在下方留言。

这里,我选用了jasypt 对相关内容进行加密处理。


2.1 pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.example</groupId>
	<artifactId>apollo-jasypt</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>apollo-demo</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.6.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
                <dependency>
                    <groupId>com.github.ulisesbocchio</groupId>
                    <artifactId>jasypt-spring-boot-starter</artifactId>
                    <version>1.18-SNAPSHOT</version>
                </dependency>
                <dependency>
                     <groupId>com.ctrip.framework.apollo</groupId>
                     <artifactId>apollo-client</artifactId>
                     <version>0.10.2</version>
                </dependency>
         </dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>

2.1 JasyptController

获取加解密内容

package com.example.demo.controller;

import org.jasypt.encryption.StringEncryptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
public class JasyptController {

    private static Logger logger = LoggerFactory.getLogger(JasyptController.class);

    @Autowired
    private StringEncryptor stringEncryptor;

    private static final String ENCRYPTED_VALUE_PREFIX = "ENC(";
    private static final String ENCRYPTED_VALUE_SUFFIX = ")";


    public static boolean isEncryptedValue(final String value) {
        if (value == null) {
            return false;
        }
        final String trimmedValue = value.trim();
        return (trimmedValue.startsWith(ENCRYPTED_VALUE_PREFIX) &&
                trimmedValue.endsWith(ENCRYPTED_VALUE_SUFFIX));
    }

    private static String getInnerEncryptedValue(final String value) {
        return value.substring(
            ENCRYPTED_VALUE_PREFIX.length(),
            (value.length() - ENCRYPTED_VALUE_SUFFIX.length()));
    }

    @RequestMapping(value = "/encrypt", method = RequestMethod.POST)
    public
    @ResponseBody
    String encrypt(
        @RequestParam("text") String text) {
        String encrypted = stringEncryptor.encrypt(text.trim());
        logger.info("ORIGINAL: " + text);
        logger.info("ENCRYPTED: " + encrypted);
        logger.info("DECRYPTED: " + stringEncryptor.decrypt(encrypted));
        return String.format("ENC(%s)", encrypted);
    }

    @RequestMapping(value = "/decrypt", method = RequestMethod.POST)
    public
    @ResponseBody
    String decrypt(
        @RequestParam("text") String text) {
        String decrypted = stringEncryptor.decrypt(isEncryptedValue(text) ? getInnerEncryptedValue(text) : text);
        logger.info("ORIGINAL: " + text);
        logger.info("DECRYPTED: " + decrypted);
        logger.info("ENCRYPTED: " + String.format("ENC(%s)", stringEncryptor.encrypt(decrypted)));
        return decrypted;
    }
}

2.2 ApolloDemoApplication

@SpringBootApplication
public class ApolloDemoApplication {

	public static void main(String[] args) {
		System.setProperty("jasypt.encryptor.password", "password");
		SpringApplication.run(ApolloDemoApplication.class, args);
	}
}

2.3SampleController

@RestController
@EnableApolloConfig
public class SampleController {

    @Value("${secret}")
    private String secret;
    
    @Value("${app.name}")
    private String name;

    @RequestMapping("/")
    @ResponseBody
    public String helloWorld() {
        return "Hello, Secret : " + secret + ",  app name: "+name;
    }

}

2.4 敏感信息加密

对value merlinsecret 加密为输出值为: ENC(ymHgopf/IWypH5zu8kX9JdwyuiZcZvme)

发布到apollo配置中心


2.5 结果

通过访问localhost:8082 可以看到数据已经解密了。

源码发布到GitHub 和 码云 中:

码云:https://gitee.com/573059382/Apollo-Learning





Coder编程
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot项目Apollo配置-配置加密及变更热部署
qq_38663629的博客
05-19 950
jasypt-spring-boot-starter实现加解密和数据返显参考如下。
apollo注册中心数据库用户密码加密方法
zhongweill622的博客
09-17 5349
apollo数据库用户和密码加密问题
apollo源码分析 感知_终于把Apollo存储加密这件事搞定了
weixin_39975055的博客
11-26 155
本文摘自于《Spring Cloud微服务 入门 实战与进阶》一书。一些比较重要的配置信息,比如密码之类的敏感配置,我们希望将配置加密存储,保证安全性。Apollo框架本身没有提供数据加密的功能,如果想要实现数据加密的功能有两种方式,第一种是改Apollo的源码,增加加解密的逻辑,第二种比较简单,基于第三方的框架来对数据进行解密。jasypt-spring-boot是一个基于Spring...
nacos&apollo配置中心自动化解密
qq_26782095的博客
04-01 1094
使用jaspyt实现nacos、apollo实现自动化配置解密
配置文件配置中心Apollo配置中心介绍、使用、原理、测试、Springboot集成测试详解【史上最细】
最新发布
FLJS_T的博客
06-05 1065
配置中心是整个微服务基础架构体系中的一个组件,配置中心配置从应用中剥离出来,统一管理,解决了配置的动态变更、持久化、运维成本等问题。配置中心就是一种统一管理各种应用配置的基础服务组件。总得来说,配置中心就是一种统一管理各种应用配置的基础服务组件。Apollo(阿波罗)是一款可靠的分布式配置管理中心,诞生于携程框架研发部,能够集中化管理应用不同环境、不同集群的配置配置修改后能够实时推送到应用端,并且具配置文件配置中心Apollo配置中心介绍、使用、原理、测试、Springboot集成测试详解【史上最细
终于把Apollo存储加密这件事搞定了
华章IT官方博客
07-23 576
作者:尹吉欢来源:猿天地一些比较重要的配置信息,比如密码之类的敏感配置,我们希望将配置加密存储,保证安全性。Apollo框架本身没有提供数据加密的功能,如果想要实现数据加密的功能有两种方...
携程apollo配置中心搭建
itwxming的博客
03-10 927
服务jar包及初始化数据库脚本下载:(包括单机快速部署版本、加密版本、非加密版本) 链接:https://pan.baidu.com/s/1_P3Ux-2tVWWWL53S5G1HsA 提取码:lnf2
配置中心Apollo存储加密字段
王树伦的博客
03-12 3597
一些比较重要的配置信息,比如密码之类的敏感配置,我们希望将配置加密存储,保证安全性。Apollo框架本身没有提供数据加密的功能,如果想要实现数据加密的功能有两种方式,第一种是改Apollo的源码,增加加解密的逻辑,第二种比较简单,基于第三方的框架来对数据进行解密。 jasypt-spring-boot是一个基于Spring Boot开发的框架,可以将properties中加密的内容自动解密,在A...
tencentyun#qcloud-documents#spring-boot-encrypt 实现Apollo中存储加密配置1
07-25
3. 运行 com.ctrip.framework.apollo.use.cases.spring.boot.encrypt.Application 启动 De
携程Apollo配置中心架构深度剖析
01-27
携程Apollo配置中心架构深度剖析】 Apollo,由携程框架部研发并开源,是一款成熟的生产级配置中心产品。它主要用于集中管理应用在不同环境和集群的配置,并能实现实时推送配置更新到应用端,同时提供了权限控制和...
Springboot项目如何使用apollo配置中心
08-25
Apollo 配置中心是由携程框架团队开发的开源配置管理系统,旨在帮助开发者更好地管理应用程序的配置。Springboot 项目如何使用 Apollo 配置中心是当前开发中常见的问题,本文将对该问题进行详细的讲解。 首先,...
Apollo配置中心软件安装包
09-27
Apollo配置中心是一款由携程开源的企业级分布式配置管理平台,它主要负责集中管理和推送应用程序的配置,使得在分布式系统中能够方便、快捷地进行配置的更新和分发。本安装包包含Linux和Windows版本,适用于zip格式...
携程apollo配置中心spi实现代码.zip
02-20
Apollo携程开源的一款分布式配置中心,它能够集中化管理应用的配置,提供实时生效、多环境、多集群的配置管理。SPI(Service Provider Interface)是Java的一种服务发现机制,允许第三方扩展已存在的程序功能。在...
如何让apollo支持数据库密码加密
u013205724的博客
01-24 1753
运行背景 apollo版本:1.2.0 实现方式如下: 1、拉取github中1.2.0版本的代码 2、增加jasypt-spring-boot依赖【版本APOLLO已经控制,无需指定版本】 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> </dependency>
Apollo配置加解密-基于Apollo—client的封装支持配置动态解密的巧思与探索
weixin_41450959的博客
02-18 3231
随着公司业务线不断壮大和发展,项目种类不断增多,对于配置的统一管理和监控以及支持动态发布等一些特性变成越来越重要的事情。所以需要引入配置中心进行与公司业务流程的适配。方向选型主要是Nacos和Apollo,二者区别这边不做赘述,最终落地选择了Apollo。在信息安全要求中,包含这么一条规则,要求放在配置中心的一些关键配置,比如数据库密码,各种中间件,MQ、以及服务器地址之类的数据,需要进行加密存储,以确保安全性。 Apollo本身是没有提供加解密的特性的,所以需要我们进行一些改造。 改造的方向有两点:1
SpringBoot自动配置原理(每一步都有说明哦)
qq_40842756的博客
09-07 462
SpringBoot自动配置原理 在SpringBoot启动主配置类时,@SpringBootApplication 注解发挥作用进行自动配置。 @SpringBootApplication 注解中,比较重要的有如下两个注解,实际发挥自动配置作用作用的是 @EnableAutoConfiguration 注解 而在@EnableAutoConfiguration 中,@Import导入了一个自动配置选择器类 AutoConfigurationImportSelector。 进入这个自动配置选择器类,可
分布式配置中心Apollo详解(二):Apollo设计原理、将Config Service和Admin Service注册到自己的Eureka Server、Apollo配置信息加密
hxt的博客
07-20 8254
五、Apollo设计原理 1、架构模块 上图简要描述了Apollo的总体设计,从下往上看: Config Service提供配置的读取、推送等功能,服务对象是Apollo客户端 Admin Service提供配置的修改、发布等功能,服务对象是Apollo Portal(管理界面) Config Service和Admin Service都是多实例、无状态部署,所以需要将自己注册到Eureka中...
Apollo配置中心介绍
热门推荐
奈斯菟咪踢呦
03-06 6万+
一、背景 最近公司订单中心重构,利用spring boot集成apollo配置中心,因此学习一下apollo配置中心 因为如今程序功能越来越复杂,程序的配置日益增多:各种功能的开关、参数配置、服务器地址、数据库链接等 对于配置的期望值越来越高:配置修改后实时生效、灰度发布、分环境、分集群管理配置、完善的权限、审核机制等。 所以传统的配置文件越来越无法满足开发人员的需求。所以就有了apoll...
apollo配置中心初探
ganpuzhong42的博客
08-30 9497
最近在搞微服务框架的开发,需要有一个配置中心来满足统一管理业务应用以及组件的配置,在此期间也使用了多个配置中心比如:spring cloud config,自研的配置中心,当然还有apollo。 springcloud config需要依托svn等代码托管工具,而且没有统一管理页面;自研的配置中心最燃功能健全,也能够支持动态获取配置,但是不能够使用多种格式的配置文件,也不支持动态更新客户端配置
Apollo配置中心如何搭建?
02-23
Apollo配置中心是一个用于管理应用程序和服务的配置的集中式管理系统,可以根据应用程序和服务的不同需求,方便地实现配置的管理、发布和控制。要搭建Apollo配置中心,首先需要下载Apollo服务端并安装,然后根据业务需求配置Apollo客户端,并将客户端和服务端相互联系起来,最后配置Apollo服务端及其他相关设置,完成Apollo配置中心的搭建。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值