springcloud系列26——Spring Cloud Config之加解密2

最新推荐文章于 2022-10-08 11:18:28 发布
最新推荐文章于 2022-10-08 11:18:28 发布
阅读量225 收藏
点赞数
分类专栏: SpringCloud入门 文章标签: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qincidong/article/details/82752565
版权

前言

在上一节说了Spring Cloud Config的对称加密,也可以使用非对称加密。公钥用于加密,私钥用于解密。这一节就说说非对称加密的用法。

使用

1.生成秘钥

这里以Spring Cloud官网文档给的例子来说明。

打开CMD窗口,粘贴并执行下面的命令:

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystore server.jks -storepass letmein

执行完毕后,会发现该目录下生成了一个server.jks的文件。将该文件复制到classpath。

注意:Spring Cloud官网官网给的代码是Linux下执行的(带有\表示换行),windows下需要所有代码在一行。

2.bootstrap.yml

在Spring Cloud Config Server的应用的bootstrap.yml增加下面的配置,指定非对称加密的配置。

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

location:指定密钥文件的位置。

password指定密钥库的密码(获取keystore信息所需的密码) 。

alias指定别名

secret指定私钥的密码。

这些信息都是从第1步生成秘钥的指令中获取。

3.测试

启动Spring Cloud Config Server应用。

1.加密

2.解密

后面的使用与上一节一致,不再赘述。

luckystar2008
关注
专栏目录
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
spring cloud config 属性加解密
chenglc1612的博客
12-19 186
spring cloud config 属性加解密 首先需要(Java Cryptography Extension (JCE))的支持,下载路径: https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 在jdk的安装目录下/j...
01:中间件(狂神说RabbitMQ)
qq_44858230的博客
03-15 5769
中间件笔记 https://www.bilibili.com/video/BV1dX4y1V73G?p=18&spm_id_from=pageDriver 什么是中间件 什么是中间件 我国企业从20世纪80年代开始就逐渐进行信息化建设,由于方法和体系的不成熟,以及企业业务的市场需求的不断变化,一个企业可能同时运行着多个不同的业务系统,这些系统可能基于不同的操作系统、不同的数据库、异构的网络环境。现在的问题是,如何把这些信息系统结合成一个有机地协同工作的整体,真正实现企业跨平台、分布式应用。中间件
JAVA学习笔记————————
04-25
——————————————————————————————————————————————
Spring全局加解密
youmingbingfeng的专栏
08-10 3475
需求:基于APP+后端服务(Spring框架),提供传输加密机制。 方案:采用AES加密,密钥的保护策略此处暂不讨论。这里主要讨论后端服务基于Spring下,如何方便的实现加解密。 方案一:APP端传输密文到后端接口,在每个具体的接口中实现参数解密,并在返回前加密结果。 优势:方案简单粗暴 劣势:当然这个方案是最LOW,也最繁琐的。如果是已有代码,涉及到大量接口修改,风险比较大。 方案二
Spring Boot 使用AES前后端传递参数加解密
雨陆聪辰的博客
10-08 2586
Spring Boot 使用AES前后端传递参数加解密
SpringCloud——分布式配置中心(Spring Cloud Config
09-14
Spring Cloud Config 可以与 Spring Security 集成,对配置进行加密和解密。同时,可以限制哪些用户或服务有权访问配置信息。 **七、高可用配置中心** 为了提高配置中心的可用性,我们可以部署多个 Config Server ...
17、Spring Cloud17——加密解密服务
weixin_44868863的博客
06-18 1793
在为服务架构中,由于独立的服务个数众多,前期测试的工作量大,一些原本由运维人员维护的敏感信息会被我直接写在微服务中,提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config提供了对称密码、非对称密码的功能来完成我们的这一需求。 加密方式一般有以下几种方案: 1、Base64,这其实不是一种加密的方法,而是一种编码方案,叫Base64...
springCloud微服务系列——配置中心第三篇——安全加固
guduyishuai的博客
08-15 1579
目录 一、简介 二、登录验证 三、加密 一、简介       上一篇文章中简单搭建了一个配置中心,但是github对于非付费用户是完全公开的,因此如果配置文件中有敏感信息,比如spring security的用户名密码,数据库的连接地址,用户名密码等。这些信息我们不希望别人通过配置中心服务暴露的接口进行查询。因此我们需要进行一些安全加固。 二、登录验证        这个很简单,可以...
5.SpringCloud学习(五)——Spring Cloud Config 配置中心
Soulballad的博客
08-23 284
1.简介 1.1 概述 Spring Cloud Config provides server and client-side support for externalized configuration in a distributed system. With the Config Server you have a central place to manage external properties for applications across all environments. The con
SpringCloud Gateway API接口加解密
small_to_large的博客
06-02 4241
SpringCloud Gateway API接口报文加解密 GET POST AES/DES/对称/非对称加解密
SpringBoot2+mybatis+jasypt实现数据库连接池加密的大坑
knightyzl的专栏
09-03 6762
先吐槽一下那些无脑转载的“砖家、叫兽”,误人子弟。 一句话:运行时需要加上参数jasypt.encryptor.password=saltnewfor 详细步骤如下: 1、添加Maven依赖(Gradle的类似,不举例了) <dependency> <groupId>com.github.ulisesbocchio</groupId...
Spring Boot 踩坑记录 2-SSL配置
Mercury
07-27 1347
SSL(Secure Socket Layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议,SSL在网络传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL可以分为两层: SSL记录协议:建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。 SSL握手协议:它建立在SSL记录协议...
RabbitMQ狂神说笔记(RabbitMQ B站狂神说笔记、KuangStudy、学相伴飞哥)
qq_29294165的博客
07-14 2029
rabbitmq文档
Spring Cloud 加密和解密
大强博客
04-25 1780
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
springcloud 配置信息实现加密与解密
qq_34777149的博客
06-27 1505
配置的加密与解密1 安装JCE1.1 使用对称加密1.2 加密/解密端点1.3 非对称加密 1 安装JCE (1)从Oracle 官方地址( h即://www.orac le.c om/technetwork/java/javase/downloads/jce8- download-2133166.htn让,针对于JDK8 ,该地址有可能改变〉下载ICE 扩展包jce polic )吐.zip 。...
rsa 加密解密工具类
WD4871的博客
05-12 2449
rsa 加解密工具类
Spring Boot应用之数据加密以及字段过滤
热门推荐
jeff's blog
10-23 1万+
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回的数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密的使用java本
Spring CloudConfig 中 配置文件的加密与解密
技术无止境
10-08 5843
Spring Cloud Config 中配置文件的加密与解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值