微服务配置文件敏感参数加密方案

最新推荐文章于 2024-08-04 16:21:07 发布
最新推荐文章于 2024-08-04 16:21:07 发布
阅读量797 收藏 1
点赞数
分类专栏: java 文章标签: springboot  配置加密 jasypt 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nikoHuang/article/details/100106517
版权

我们在使用基于Springboot开发的微服务中,很多参数都是需要配置在配置文件中,比如数据库的用户名,密码信息等。这些信息中常常会有很多敏感数据,比如密码,加密的secret key等,这些信息是不能够直接暴露在配置文件中的。本篇文章就来介绍一种配置文件敏感参数加密解决方案:jasypt加密。

在pom文件中引入jasypt的jar包

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot-starter</artifactId>
	<version>1.17</version>
</dependency>

在我们的项目启动类中启动加密解密功能

@EnableEncryptableProperties
@SpringBootApplication
public class Demo {
	public static void main(String[] args) {
		SpringApplication.run(Demo.class, args);
	}
}

加密参数方法

java -cp ~/.m2/repository/org/jasypt/jasypt/1.9.2/jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="test123" password=abfgre1234 algorithm=PBEWithMD5AndDES

输出结果
----ENVIRONMENT-----------------
Runtime: Oracle Corporation Java HotSpot™ 64-Bit Server VM 25.211-b12 、
----ARGUMENTS-------------------
algorithm: PBEWithMD5AndDES
input: test123
password: abfgre1234
----OUTPUT----------------------
UdFnb3xO9ByXOcDzgv55tg==

OUTPUT信息就是我们加密后的信息

现在将该值作为secret key 的值放在application.yml文件中

secretKey: ENC(UdFnb3xO9ByXOcDzgv55tg==)

最后在我们启动程序:
mvn -Djasypt.encryptor.password=e9fbdb2d3b21 spring-boot:run

仰望星空 脚踏实地
关注
专栏目录
微服务springboot 适配多数据源设计与实现
congge
07-04 6416
springboot多数据源配置详解
文件加密工具(源码,带三种加密方式,文件关联,命令行参数)
07-02
没积分下东西了,先上传个以前做的骗点积分。 文件加密解密的东东,带三种加密方式,文件关联,命令行参数
微服务项目:对配置文件中的敏感信息加密(各种密码等........)
GavenFang
10-16 746
1)环境 a、根据 jdk 版本更新本机 jdk 环境下的 jar 包(目前用的 jdk8) 将下面链接中的jar包下载下来,替换jdk 与jre下两个jar: local_policy.jar和US_export_policy.jar即可。 JDK8: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-21...
微服务--配置管理
weixin_62432037的博客
07-29 935
现在依然还有几个问题需要解决:网关路由在配置文件中写死了,如果变更必须重启微服务某些业务配置配置文件中写死了,每次修改都要重启服务每个微服务都有很多重复的配置,维护成本高这些问题都可以通过统一的解决。
SQL Server 2005 数据加密
weixin_34353714的博客
01-08 107
加密是为了保证敏感数据的安全性,如用户密码,银行卡密码等信息。 1.最简单的加密方式就是对单个字符,某列的加密,利用HashBytes返回输入的哈希值。语法:HashBytes('加密类型','加密文本')返回值最大为varbinary(8000) 以下示例前提为已安装AdventureWorks示例数据库. --创建示例表,填充数据 setnoco...
在Spring Boot微服务使用jasypt加密解密配置
zhangbeizhen18的博客
04-27 1268
记录:423 场景:在Spring Boot微服务中,使用jasypt-1.9.3加密解密配置
微服务加密与授权:SpringSecurity
weixin_43516093的博客
01-30 878
1.导包:spring-boot-starter-security 2.添加配置类 注释: 3.添加加密方法如 BCryptPasswordEncoder 4.根据登陆密码进行匹配 由于相同的密码加密后不相同,所以先根据用户名查询出用户信息,然后再跟输入的密码进行匹配,代码如下 认证: 常见的认证机制 1.HTTP Basic Auth:每次发送请求时都会带上用户名和密码 2Cookie Au...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
【Tornado.options微服务配置管理】:在微服务架构中管理配置的策略
Tornado.options微服务配置管理概述 在现代微服务架构中,配置管理是确保系统灵活、可维护和安全的关键环节。随着服务数量的增加,手动管理配置变得越来越复杂和容易出错。Tornado.options提供了一种集中式和程序...
微服务配置中心与动态配置管理
微服务架构介绍 ## 1.1 传统单体架构 vs. 微服务架构 传统的单体架构是指将一个应用程序分为多个模块,并将这些模块部署在同一个服务器上。这种架构存在的问题包括难以扩展、耦合度高、部署和维护复杂等。 与之...
微服务springboot 整合 SA-Token 使用详解
最新发布
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
微服务实战|集中配置中心Config对称加密实战
记录、分享技术总结,避坑经验等
07-21 1500
SpringCloud集中配置中心Config实现敏感信息的安全管理、配置文件加密解密等机制。对称加密实战
Spring Boot 实现接口参数加密解密
m0_43396956的博客
06-07 3160
Spring Boot 实现参数加密解密
Spring Cloud—加密解密
weixin_33816946的博客
11-08 898
Spring Cloud具有一个用于在本地解密属性值的Environment预处理器。它遵循与Config Server相同的规则,并通过encrypt.具有相同的外部配置。因此,您可以使用{cipher}格式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取Environment之前,它们将被解密。要在应用程序中使用加密功能,您需要在您的类路径中包含Spring安全性RSA(Maven协...
微服务配置加密
qq_44989208的博客
06-20 583
配置信息加密
gateway接口参数解密
Echo的博客
10-10 1006
上篇介绍了多种加解密的使用本篇主要介绍在gateway网关中使用对参数解密和返回数据进行加密的操作。
Kubernetes 中 Secrets 对象的使用
weixin_34376562的博客
01-04 276
最近在抽取微服务配置信息时,调研了 K8s Secrets 对象 ,在此与大家分享。Kubernetes(以下简称 K8s) Secrets 官方文档:kubernetes.io/docs/user-g… Secrets 概述 K8s 中 Secrets 是一个包含少量敏感信息如密码,令牌,或秘钥的对象。这些信息可能被保存在 pod 定义或者 docker 镜像中,把这些信息保存在 Secrets...
如何优雅的实现 Spring Boot 接口参数加密解密
weixin_68320784的博客
06-05 1430
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一起来看下。为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,
微服务系列之-Config服务端关键信息加解密
weinichendian的博客
05-06 354
一.前言 配置文件统一放在配置中心,配置中心文件明文存在不安全,容易泄露比如数据库用户名、密码等一些关键信息,我们可以通过对一些账户信息进行加密,这样别人就很难窥探服务的账户信息。 二.操作步骤 JCE加密,Oracl官网下载,替换本机JDK下JRE的lib下在两个文件。 Java Cryptography Extension (JCE) Unlimited Strength Jurisdic...
ruoyi微服务配置文件
09-08
Ruoyi微服务配置文件主要有两个,分别是application.yml和bootstrap.yml。其中,application.yml是主配置文件,用于配置应用程序级别的属性,而bootstrap.yml是引导配置文件,用于配置引导阶段的属性。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值