nacos&apollo配置中心自动化解密

最新推荐文章于 2024-07-09 11:24:38 发布
最新推荐文章于 2024-07-09 11:24:38 发布
阅读量1.1k 收藏 11
点赞数 7
分类专栏: springcloud 中间件开发 java 文章标签: java 中间件 springcloud spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26782095/article/details/137105047
版权
本文介绍了如何在项目中同时使用Nacos和Apollo配置中心时,利用Jasypt框架对数据库用户名、密码等敏感信息进行自动化解密,包括添加依赖、创建工具类以及在Apollo和Nacos中的应用和配置调整。
摘要由CSDN通过智能技术生成

背景

配置中心中的配置往往存在需要加密的配置,比如数据库用户名、密码等。由于项目中同时使用nacos&apollo,所以需要实现一下两种配置中心的自动化解密

1.封装jaspyt

1.1引用jar包

以jaspyt作为解密框架,这里jaspyt没有使用starter的原因是可能各项目springboot版本不同,可能存在兼容性问题。如果是新项目可以考虑使用统一版本的starter实现自动化解密

  <dependency>
      <groupId>org.jasypt</groupId>
      <artifactId>jasypt</artifactId>
      <version>1.9.3</version>
 </dependency>

1.2增加工具类

从网上找一个简单的工具类:

 /**
     * 需解密的标记头
     */
    private static final String ENCRYPTED_VALUE_PREFIX = "ENC(";

    /**
     * 需解密的标记尾
     */
    private static final String ENCRYPTED_VALUE_SUFFIX = ")";

    /**
     *  解密密码
     */
    public static final String JASYPT_PASSWORD = "xxx";


    /**
     * 判断是否是 prefixes/suffixes 包裹的属性
     *
     * @param value
     * @return
     */
    public static boolean isEncryptedValue(final String value) {
        if (value == null) {
            return false;
        }
        final String trimmedValue = value.trim();
        return (trimmedValue.startsWith(ENCRYPTED_VALUE_PREFIX) &&
                trimmedValue.endsWith(ENCRYPTED_VALUE_SUFFIX));
    }

    /**
     * 如果通过 prefixes/suffixes 包裹的属性,那么返回密文的值;如果没有被包裹,返回原生的值。
     *
     * @param value
     * @return
     */
    private static String getInnerEncryptedValue(final String value) {
        return value.substring(
                ENCRYPTED_VALUE_PREFIX.length(),
                (value.length() - ENCRYPTED_VALUE_SUFFIX.length()));
    }


    /**
     * Jasypt生成加密结果
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待加密值
     * @return
     */
    public static String encryptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        return encryptOr.encrypt(value);
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码 jasypt.encryptor.password
     * @param value    待解密密文
     * @return
     */
    public static String decyptPwd(String password, String value) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(password));
        return encryptOr.decrypt(isEncryptedValue(value) ? getInnerEncryptedValue(value) : value);
    }

    /**
     * @param password salt
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm(StandardPBEByteEncryptor.DEFAULT_ALGORITHM);
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setStringOutputType("base64");
        return config;
    }

2.apollo

2.1 引用jar包

使用了apollo的1.3的客户端:

 <dependency>
      <groupId>com.ctrip.framework.apollo</groupId>
      <artifactId>apollo-client</artifactId>
      <version>1.3.0</version>
 </dependency>
2.2 增加自动化解密功能

经过断点调试,发现apollo更新配置时都会经过这个方法:

修改如下,使用了jaspyt包中的加解密方法,实现了配置在同步后的自动化解密:

    Set<Object> keys = newConfigProperties.keySet();
        for (Object k : keys) {
            String key = k.toString();
            String value = newConfigProperties.getProperty(key);
            //判断是否是规则密文
            if (JasyptUtils.isEncryptedValue(value)) {
                try {
                    // 解密然后重新赋值
                    String decyptVal = JasyptUtils.decyptPwd(JasyptUtils.JASYPT_PASSWORD, value);
                    newConfigProperties.setProperty(key, decyptVal);
                } catch (Exception e) {
                    logger.error("错误信息是:{}, 错误堆栈是:{}", ExceptionUtil.getMessage(e),
                            ExceptionUtil.stacktraceToString(e));
                }
            }
        }
2.3 在apollo中装配自定义模块

需要替换下面的模块实现配置自动解密:

新建一个相同的类,覆盖掉这个工厂类即可。最后通过apollo提供的spi接口com.ctrip.framework.apollo.internals.Injector替换掉这个模块装配器

3.nacos

3.1 引用jar包
<dependency>
     <groupId>com.alibaba.cloud</groupId>
     <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
     <version>2021.1</version>
</dependency>
3.2增加自动化解密功能

经过断点调试,发现nacos同步配置时都会经过这个方法:

该类是在这个配置器中自动装配的:

经过分析源码得知,这个配置器是通过springcloud上下文启动的,并且没有加@ConditionalOnMissingBean注解,在spring上下文中替换比较麻烦。所以最简便的方法是增加一个同名包和同名bean:

修改方法loadNacosDataIfPresent:

private void loadNacosDataIfPresent(final CompositePropertySource composite,
                                        final String dataId, final String group, String fileExtension,
                                        boolean isRefreshable) {
        if (null == dataId || dataId.trim().length() < 1) {
            return;
        }
        if (null == group || group.trim().length() < 1) {
            return;
        }
        NacosPropertySource propertySource = this.loadNacosPropertySource(dataId, group, fileExtension, isRefreshable);
        Map<String, Object> source = propertySource.getSource();
        for (String key : source.keySet()) {
            String value = source.get(key).toString();
            if (JasyptUtils.isEncryptedValue(value)) {
                try {
                    String decryptValue = JasyptUtils.decyptPwd(JasyptUtils.JASYPT_PASSWORD, value);
                    source.put(key, decryptValue);
                } catch (Exception e) {
                    log.error("nacos解密失败!请检察是否包含正确的密文:错误信息是:{}, 错误堆栈是:{}", ExceptionUtil.getMessage(e),
                            ExceptionUtil.stacktraceToString(e));
                }
            }

        }
        this.addFirstPropertySource(composite, propertySource, false);
    }

落叶丶繁华
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tencentyun#qcloud-documents#spring-boot-encrypt 实现Apollo中存储加密配置1
07-25
3. 运行 com.ctrip.framework.apollo.use.cases.spring.boot.encrypt.Application 启动 De
Nacos忘记密码Nacos密码加密方式
ibigboy
08-05 1万+
忘了Nacos控制台的登录密码,打开数据库密码是加密的,想修改就得知道它的加密方式 Nacos账户密码的加密方式 从源码得知,当修改密码时调的api对应的是UserController.updateUser方法,第155行update前先加密 点进去看到,使用的是org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#encode,为spring security包下的密码加密实现类。 Bcrypt加密算法 什么是Bcrypt加
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 2365
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 320
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
SpringCloud集成nacos之jasypt配置中心密码加密的自动解密
最新发布
qq_36973384的博客
07-09 269
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置。
spring项目本地配置及nacos远端配置的解密(不依赖jasypt框架)
qq_39250932的博客
01-18 1795
NacosPropertySourceLocator BeanFactoryPostProcessor PropertySource Nacos解密
Nacos全面解析
热门推荐
qq_45443475的博客
08-29 1万+
Nacos全面解析
Nacos修改密码?忘记密码重置密码
qq_38519364的博客
11-21 9417
然后,在nacos数据库中,找到nacos_config数据库,在表users中将如下字段替换成上面代码生成的字符串就可以了。1、在使用nacos的时候,如果不想使用默认的密码如何修改成目标密码
Nacos在derby模式下密码忘记】使用derby的ij工具重置密码/修改密码
小慌慌的博客
05-10 3754
nacos部署未用,直接运行,使用了默认的derby数据库,这时候不一小心修改的密码给忘记了,无法登录当时是部署在centos上的一个演示环境,没有采用mysql数据库,如果生产上,建议使用mysql。
nacos配置中心初始化案例
10-31
在这个“nacos配置中心初始化案例”中,我们将深入探讨如何使用Nacos作为配置中心来管理应用程序的配置。 一、Nacos配置中心简介 Nacos的核心功能之一就是配置管理,它允许开发者在不重启应用的情况下动态地更新...
Nacos配置中心原理分析
02-24
动态配置中心可以实现配置更新时无需重新部署应用程序和服务即可使相应的配置信息生效,这极大了增加了系统的运维能力。下面我将来和大家一起来了解下Nacos的动态配置的能力,看看Nacos是如何以简单、优雅、高效的...
nacos配置中心配置.docx
11-28
"Nacos配置中心配置" Nacos是一款开源的配置中心管理平台,由阿里巴巴集团开发,旨在帮助开发者更方便地构建云原生应用程序。Nacos提供了动态服务发现、配置管理和服务管理等功能,帮助开发者更好地管理应用程序的...
005 springCloudAlibaba nacos配置中心
05-06
Spring Cloud Alibaba Nacos 是一个由阿里开源的微服务解决方案中的重要组件,主要功能是作为配置中心和服务发现。在本文中,我们将深入探讨Nacos配置中心的使用、原理以及如何将其集成到Spring Cloud应用中。 首先...
SpringBoot项目Apollo配置-配置加密及变更热部署
qq_38663629的博客
05-19 951
jasypt-spring-boot-starter实现加解密和数据返显参考如下。
apollo注册中心数据库用户密码加密方法
zhongweill622的博客
09-17 5354
apollo数据库用户和密码加密问题
使用Druid配置密码解密
AAA821的专栏
03-01 2723
1.引进Druid包 2.对密码进行加密 public static void main(String[] args) throws Exception{ String[] arr = ConfigTools.genKeyPair(512); System.out.println("privateKey:"+arr[0]); System.out.println("publicKey:"+arr[1]); String encryptSt
数据安全:数据库密码的加解密
qq_43380361的博客
05-08 1127
我们在使用一些数据库或者其他连接工具的时候,为了保证数据安全性,希望对数据库等访问工具的密码进行加解密,比如MySQL、es、kafka等。
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1425
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
如何让apollo支持数据库密码加密
u013205724的博客
01-24 1753
运行背景 apollo版本:1.2.0 实现方式如下: 1、拉取github中1.2.0版本的代码 2、增加jasypt-spring-boot依赖【版本APOLLO已经控制,无需指定版本】 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> </dependency>
关闭nacos 改成apollo配置中心连接springboot
05-17
要将应用程序从使用 Nacos 配置中心切换到 Apollo 配置中心,需要进行以下步骤: 1. 在 Apollo 中创建应用程序和命名空间,并将应用程序和命名空间与应用程序关联。 2. 在应用程序中添加 Apollo 客户端依赖项。可以在 Maven 或 Gradle 中添加以下依赖项: Maven: ```xml <dependency> <groupId>com.ctrip.framework.apollo</groupId> <artifactId>apollo-client</artifactId> <version>${apollo.version}</version> </dependency> ``` Gradle: ``` implementation 'com.ctrip.framework.apollo:apollo-client:${apollo.version}' ``` 3. 在应用程序中配置 Apollo 客户端。可以使用以下配置文件示例: ``` app.id=your-app-id apollo.meta=http://your-apollo-meta-server:8080 ``` 4. 在应用程序中使用 Apollo 客户端获取配置。可以使用以下示例代码: ```java @Autowired private Config config; public void someMethod() { String someKey = "someKey"; String someDefaultValue = "someDefaultValue"; String someValue = config.getProperty(someKey, someDefaultValue); } ``` 5. 关闭 Nacos 配置中心,以确保应用程序只使用 Apollo 配置中心。 6. 启动应用程序并验证是否成功连接到 Apollo 配置中心并获取正确的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值