Spring Cloud Config 对配置内容加密

于 2022-08-05 02:50:12 发布
阅读量762 收藏 1
点赞数
分类专栏: Cloud Spring Cloud 文章标签: java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvd11/article/details/126169409
版权

简介

一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。

但 spring cloud config已经集成了这个功能。

两种加密策略

对称加密

所谓对称加密就是, 加密和解密都只用1个相同的key, 所以对key的保护很重要.

非对称加密

解密者先生成1对key pair, 把public key交给加密者用于加密, 自己留着private key进行解密。 暴露public key问题不大, 但是暴露private key还是危险的。

本文主要介绍Spring Cloud config 的对称加密

检查加密环境

启动 config server后
http://localhost:8888/encrypt/status

在这里插入图片描述
如果见到上面的信息代表加密环境是冇问题的。 只不过未指定策略

如果见到 No key was isntalled for encryption service… 代表不ok, 清换个高版本的JDK再试

在config server的配置文件中配置Key

这个key是对称加密的key
必须配置在bootstrap.yml中

encrypt:
  key: loveatiamd

重启config server, 再检查 http://localhost:8888/encrypt/status
ok了
在这里插入图片描述

利用接口加解密

利用config server接口加密。

curl http://localhost:8888/encrypt -d password

利用config server接口解密密。

curl http://localhost:8888/decrypt -d encrypted_password

修改配置文件

把密文写入配置文件.

password: '{cipher}323e2265acd321eaec76a88bfa710f5f3673c58f8e6e1bbe2944f08b9518ac0c'

重启测试

如果你用mysql, 有可能会遇到
Public Key Retrieval is not allowed

的错误。

这是必须在mysql的url加上
&allowPublicKeyRetrieval=true

相信问题会解决

nvd11
关注
专栏目录
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 170
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
spring-cloud-config加密
java手机号码归属地查询
07-03 647
config加密安全保护访问加密配置中心配置依赖配置配置中心配置访问账户与密码客户端配置依赖配置客户端配置访问账户与密码备注敏感内容加密提示对称加密使用前提,修改jce关联jar修改jce原因配置密匙,并对需要的配置进行加密配置密匙测试密匙是否生效配置文件内容加密git配置文件配置非对称加密总结 安全保护 由于配置中心存储的内容比较敏感,做一定的安全处理是必要的。为配置中心实现安全保护的方式有很多...
Spring Cloud 配置中心内容加密
weixin_34306676的博客
10-24 158
配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。 下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密配置即可。 1、安装JCE JDK下的JCR默认是有长度限制的,需要替换没有长度限制的...
springcloud~配置中心~对敏感信息加密
weixin_30407613的博客
07-18 302
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private ke...
spring cloudconfig对称加密
不想睡觉的橘子君的博客
11-03 396
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
Spring Cloud Config对特殊字符加密处理的方法详解
08-27
Spring Cloud Config对特殊字符加密处理的方法详解 在使用Spring Cloud Config进行配置中心管理时,可能会遇到特殊字符加密处理的问题。例如,在使用curl命令对特殊字符进行加密和解密时,可能会出现特殊字符丢失的...
Spring Cloud 配置中心内容加密配置方法
08-27
配置文件中的加密内容需要以`{cipher}`开头,比如: ```yaml spring: datasource: username: '{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836' ``` 当配置中心读取到这种格式的配置...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config中结合RSA加密,可以确保敏感配置的安全性。 首先,让我们深入理解Spring Cloud Config的工作原理。Config Server 作为配置中心,存储所有微服务的配置,而Config Client 则是各个微服务应用...
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 528
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
SpringCloud-配置文件加密
u012689060的专栏
07-06 1290
加密长度依赖 jcejdk自带的加密长度不够128位(error : Illegal key size),需要扩展256位从oracle官网下载security模块,这里需要注意 jdk8就下8的jdk8下载,jdk7的就下载7的,,对号入座下载后,替换C:\Program Files\Java\jre1.8.0_91\lib\security   ,   jdk下面如果有jre也替换一下D:\d...
Spring cloud config 配置文件加密
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖与java Cryptography Exten
spring cloud config 加密配置
王坦的博客
05-20 452
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
Spring Cloud Config 加密和解密
weixin_33738982的博客
06-08 97
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当...
Spring Cloud Config(二)内容加密
风灵Erick的博客
02-26 635
接着上一篇文章“Spring Cloud Config(一)访问加密”,本文主要是说下内容加密,很多情况下的信息是不希望明文展示的,例如数据库用户、密码,关键信息等。 ...
Spring Cloud Config加密和解密
weixin_34297300的博客
02-26 193
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。 如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,...
Spring Cloud_32_SpringCloud配置中心/配置加密
热门推荐
Java晋升指北
04-09 1万+
SpringCloud配置中心/配置加密 上一节讲到:config客户端回去config服务器读取配置,而config服务器则是去SVN仓库读取配置 在实际应用中,会设计到许多敏感数据(如:数据库密码),这些敏感数据会保存到SVN仓库中 SpringCloud为这部分敏感数据提供加密/解密功能,对加密后的密文传输给客户端之前会进行解密 配置服务器支持对称(AES)/非对称加密(RSA) 1...
Spring Cloud Config 配置加密
weixin_30315435的博客
12-13 364
JCE加密Java Cryptography Extension,要改jre,先用jasypt吧。 1、在git上创建一个工程https://gitee.com/frankawp/vishnu-config专门放配置文件的 2、加一个文件application-dev.yml 内容如下,给整个项目共享(不知道为什么这个里面没有插入代码的功能,复制后格式都乱了) #加密配置 jasypt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nvd11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值