springcloud 分布式配置 加密 之 Config 实战使用(七)

最新推荐文章于 2022-01-21 20:04:30 发布
置顶 最新推荐文章于 2022-01-21 20:04:30 发布
阅读量183 收藏
点赞数
分类专栏: springcloud 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nandao158/article/details/108304981
版权

有小伙伴反应上一篇分布式加密配置,有小伙伴加密报错,我查了一下原因和jdk 版本相关,先贴报错日志:

1、调用加密接口时http://localhost:8085/encrypt/status    报错的核心日志:

java.security.InvalidKeyException: Illegal key size

2、原因是jdk里的jar包 问题

DK8的下载地址: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 
下载后解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt

 切换到D:\Program Files\Java\jre1.8.0_25\lib\security和D:\Program Files\Java\jdk1.8.0_25\jre\lib\security目录下,对应覆盖local_policy.jar和US_export_policy.jar两个文件。 

      配置权限文件的最终目的是为了使应用在运行环境中获得相应的权限,可以加强应用的安全性。通常,我们在应用服务器上安装的是JRE,而不是JDK。因此,这就很有必要在应用服务器的两个目录下,对应覆盖这两个权限文件。很多开发人员往往忽略了这一点,导致问题发生.

3、覆盖后重启jdk和服务,访问浏览器:http://localhost:8085/encrypt/status

 postman  调用加密接口:

4、提前准备好的配置如下:

A:pom.xml 文件:

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-config-server</artifactId>
</dependency>

<build>
   <resources>
      <resource>
         <directory>src/main/resources</directory>
         <filtering>true</filtering>
         <excludes>
            <exclude>**/*.jks</exclude>
         </excludes>
      </resource>
      <resource>
         <directory>src/main/resources</directory>
         <filtering>false</filtering>
         <includes>
            <include>**/*.jks</include>
         </includes>
      </resource>
   </resources>

B:bootstrap.yml中 的相关部分配置:

encrypt:
  key-store:
    location: classpath:/config-service.jks
    alias: nandaoconfig
    password: 123456
    secret: 123456

C:cmd中D:\Program Files\Java\jdk1.8.0_25\jre\bin 目录下 执行:

keytool -genkeypair -alias nandaoconfig -keyalg RSA -dname "CN=Web Server,OU=China,O=www.howardliu.cn,L=Beijing,S=Beijing,
C=China" -keypass 123456 -keystore config-service.jks -storepass 123456

D:生成的 config-service.jks 文件复制到  服务的resources 下

演示成功!不明白的小伙伴留言!!!!

寅灯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
local_policy.jar
02-10
local_policy.jar local_policy.jar local_policy.jar local_policy.jar local_policy.jar
SpringCloud-配置文件加密
u012689060的专栏
07-06 1256
加密长度依赖 jcejdk自带的加密长度不够128位(error : Illegal key size),需要扩展256位从oracle官网下载security模块,这里需要注意 jdk8就下8的jdk8下载,jdk7的就下载7的,,对号入座下载后,替换C:\Program Files\Java\jre1.8.0_91\lib\security   ,   jdk下面如果有jre也替换一下D:\d...
Java加解密security目录-策略文件 local_policy.jar
u014137486的专栏
01-21 5174
Java AES、DES加解密时可能会因为密钥长度限制,不能使用大于128位的密钥,此问题与local_policy.jar有关。
java:local_policy.jar和US_export_policy.jar引发的“血案”
weixin_49456013的博客
11-20 5930
起因:今天项目上线,上线后监测日志,发现由异常,开始查找问题 ,进而引发了“血案” 线上日志报错如下:Illegal key size 画外音:看到线上项目出现问题心里慌的一批 赶紧扒拉出代码,一行一行对着报错日志查看,最后定位到 AES aes = new AES(appSecret.getBytes()); AES解密时报错,一开始想着解密的密钥错误,去运维那边查找密钥发现正常无误。 AES解密方法用的是同事封装的jar包,想着是不是同事jar里面有问题。 我说: 帮忙看下这个错误吧 同事说: .
JAVA中JCE策略文件替换
热门推荐
花非花雾非雾物语人生
03-30 1万+
JAVA中,默认支持AES128,如果要使用AES256,还需要替换一下两个文件。 Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files下载地址: JDK6 http://www.oracle.com/technetwork/java/javase/downloads/jce-6-down
SpringCloud 分布式配置中心SpringCloudConfig.pdf
01-14
SpringCloud 分布式配置中心SpringCloudConfig.pdf,是微服务中配置的处理使用
SpringCloud——分布式配置中心(Spring Cloud Config
09-14
SpringCloud——分布式配置中心(Spring Cloud Config)之高可用的分布式配置中心
26-Spring Cloud分布式配置中心Config1
08-08
application.yml:结果依次启动Eureka注册中心、Config Server、User Service:先查看Config Server里的配置
SpringCloud分布式配置中心Spring Cloud Config高可用配置实例代码
08-27
主要介绍了SpringCloud分布式配置中心Spring Cloud Config高可用配置实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud config分布式配置中心.zip
06-09
spring-cloud-config是用来集中管理分布式配置问题,不同环境不同配置,动态化的配置更新,分环境部署比如dev/test/prod/beta/release,运行期间动态调整配置,不再需要在每个服务部署的机器上编写配置文件,服务...
local_policy.jar和US_export_policy.jar java解密
12-21
因为某些国家的进口管制限制,Java发布的运行环境包中的加解密有一定的限制。比如默认不允许256位密钥的AES加解密,解决方法就是修改策略文件,  从官方网站下载JCE无限制权限策略文件,注意自己JDK的版本别下错了。将local_policy.jar和US_export_policy.jar这两个文件替换%JRE_HOME%\lib\security和%JDK_HOME%\jre\lib\security下原来的文件,注意先备份原文件。
加密解密文件local_policy.jar和US_export_policy.jar
03-14
local_policy.jar和US_export_policy.jar 包括jdk6 jdk7 以及jdk8 三种包,下载后解压可得. 另外里面附带到官方网站的下载方法,方便以后有更高的版本可以及时查找下载
local_policy.jar和US_export_policy.jar
06-17
囊括jdk1.6、1.7、1.8的local_policy.jar和US_export_policy.jar,用于替换jdk里的两个jar,解决无法使用AES192、256位加密解密的问题
local_policy.jar和US_export_policy.jar资源.zip
07-24
AES的256位密钥加解 Windows正常,linux上报错 java.security.InvalidKeyException: Illegal key size 异常原因:如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制. jdk8 和 java9 之后,$JAVA_HOME/jre/lib/security路径下 的 policy 的文件夹有相应的 带限制的jar包 和 不带限制的jar包
微信退款申请成功异步通知使用AES解密问题
技术无私的博客
05-17 5046
在微信退款申请成功后异步通知会返回一段加密串(在req_info字段里)按照微信文档的做法是1.对返回的加密串req_info做base64解码,得到另一个加密串byte[] b = Base64Util.decode(map.get("req_info"));2.对商户key做md5,得到32位小写key* ( key设置路径:微信商户平台(pay.weixin.qq.com)--&gt;账户设...
local_policy.jar和US_export_policy.jar以及readme.tx
05-15
分别包含JDK1.6 JDK1.7和JDK1.8的, 解压后: --如果安装了JRE,将两个jar文件放到%JRE_HOME%\lib\security下覆盖原来文件,记得先备份。 如果安装了JDK,将两个jar文件也放到%JDK_HOME%\jre\lib\security下。
JCE集合内含6.7.8版本 local_policy.jar,US_export_policy.jar
07-15
内含 JDK 6、7、8 JCE 集合,拿去不谢~ (..•˘_˘•..) zip包中付了一个测试JCE 是否替换成功的类 可以直接在生产上测试 ,如果 正常输出,则不需要替换(具体还是看各位的实际需求测试),或 已经替换成功! AES 256长度加解密,微信退款回调接口用到的(微信这个坑货也不提示一下,顺便说下 本人生产环境 open JDK 并不需要替换。) 顺便付下官方下载地址 : jdk 1.6 地址 : http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/jce-6-download-429243.html jdk 1.7 地址 : http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/jce-7-download-432124.html jdk 1.8 地址 : http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
spring cloud 分布式部署
最新发布
11-04
同时,Spring Cloud还提供了Config、Bus等组件实现分布式配置管理和消息总线等功能。引用>> Spring Cloud分布式部署的核心是微服务架构,它将一个大型的应用程序拆分成一组小型的服务,每个服务都可以独立部署、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寅灯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值