spring cloud实现配置加密

最新推荐文章于 2022-08-05 02:50:12 发布
最新推荐文章于 2022-08-05 02:50:12 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: spring boot  文章标签: spring cloud 配置加密 对称加密 配置 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36696616/article/details/99823610
版权

我们在配置文件中往往都会配置数据库的密码等敏感信息,而这些信息可能只作为项目启动用,并不想直观的透漏给开发人员,于是,配置加密便起了作用。我们目前项目中是spring cloud框架,下面记录下我的配置方法:

Spring Cloud有一个用于本地解密属性值的环境预处理器。
它遵循与配置服务器相同的规则,并且通过encrypt.*使加密具有相同的外部配置。
因此,您可以使用{cipher}*形式的加密值,并且,只要有一个有效的密钥,它们就会在主应用程序上下文获得环境设置之前解密。
要在应用程序中使用加密特性,您需要在类路径中包含Spring Security RSA (Maven协调:“org.springframework.security: Spring - Security - RSA”),并且还需要JVM中完整的JCE扩展。
如果由于“非法密钥大小”而出现异常,并且使用Sun的JDK,则需要安装Java Cryptography Extension (JCE) Unlimited Strength governance Policy Files。详情请参阅以下方式:

  1. 下载JCE,如jdk1.8 https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
  2. 将文件解压缩到JDK/jre/lib/security文件夹中,以支持您使用的jre/ JDK x64/x86的任何版本。

步骤

  1. 下载JCE,下载完成后,可以看到在这里插入图片描述,我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖该目录下原有的文件。

  2. 配置中心设置密钥对,注意,一定要在bootstrap.yml中,如
    encrypt: key: haoma # 设置对称秘钥

  3. 测试: http://192.168.1.236:8010/encrypt/status,url为配置中心的url,如果出现在这里插入图片描述
    则环境搭建成功。

  4. 获取加密信息在这里插入图片描述

  5. 配置加密信息,一定要以{cipher}+密文配置

datasource: 
  url: jdbc:mysql://192.168.1.236:3306/hm_number?characterEncoding=UTF-8&useSSL=false
  username: tkuser
  password: '{cipher}c25add243f559fb5601a23fdb65bba9aa9efa8602ea9366523271aa811b1382a'

6.测试解密
在这里插入图片描述

yarbrough1996
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud系列——12Spring Cloud实战之统一认证与授权
Eclipse_2019的博客
07-15 2133
单体架构下的统一认证与授予;微服务架构下的统一认证与授权;微服务架构JWT+API实现统一认证与授权实战
使用cipher加密配置文件
shiwei77的博客
07-29 2841
在工作中往往很多时候密码是不能作为明文在配置文件中存储的,这个时候需要加密密码,可以使用{cipher}加密 总的来说只有几个步骤 1.添加依赖 这里需要注意引入的是spring-cloud-starter-config而不是spring-cloud-config-server至于为什么后面介绍 2.在bootstrap中添加加密秘钥 此处举例秘钥为123456,当然也可以设置更复杂的密码 后面springcloudconfig设置为false,具体为什么笔者也没有搞清楚,后面有介绍如果不这么设置的话
Spring Cloud 加密和解密
大强博客
04-25 1710
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
springboot配置文件密文解密
weixin_41106708的博客
09-13 4912
修改个别文字
springcloud数据库密码加密
mlc19860417的专栏
08-04 1175
jasypt 加解密 pom添加jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</version> </dependency> 2.配置
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 722
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
彻底搞懂 Spring Cloud 前世今生系列之第⼀代 Spring Cloud 核⼼组件 — 微服务监控和统一授权
Captain Leo的专栏
03-26 1754
Eureka服务发现慢问题、组件超时时间、服务监控、Sleuth、Zipkin、分布式链路跟踪技术、核心思想、OAuth2 、JWT
Spring Cloud 配置中心内容加密配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式 Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被...
SpringCloud——分布式配置中心(Spring Cloud Config)
09-14
Spring Cloud Config 可以与 Spring Security 集成,对配置进行加密和解密。同时,可以限制哪些用户或服务有权访问配置信息。 **七、高可用配置中心** 为了提高配置中心的可用性,我们可以部署多个 Config Server ...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config中结合RSA加密,可以确保敏感配置的安全性。 首先,让我们深入理解Spring Cloud Config的工作原理。Config Server 作为配置中心,存储所有微服务的配置,而Config Client 则是各个微服务应用...
SpringCloud实现Redis在各个微服务的Session共享问题
08-27
"Session共享问题解决方案:SpringCloud实现Redis在各个微服务的Session共享" 在微服务架构中,Session共享问题是一个常见的问题。随着微服务的增加,Session的管理变得越来越复杂。为了解决这个问题,使用Redis来...
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5942
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
Java加密与解密的艺术-----Cipher类
u012598738的专栏
04-10 2563
Cipher类为加密和解密提供密码功能。它构成了Java Cryptographic Extension(JCE)框架的核心。在本章的上述内容中,只完成了密钥的处理,并未完成加密与解密的操作。这些核心操作需要通过Cipher类来实现。 // 此类为加密和解密提供密码功能 public class Cipher extends Object  Cipher类是一个引擎类,它需要通过getIn
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 154
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
Spring Security入门(三):密码加密
热门推荐
程序猿DD
01-17 2万+
前文导读- Spring Security入门(一):登录与退出- Spring Security入门(二):基于数据库验证Github 地址https://github.com/ChinaSilence/any-spring-security 本文对应 security-login-db-encryptPWD摘要解决2个问题:注册时密码加密后存入数据库登录时密码加密校验运行程序1、clone 代
Spring Cloud_32_SpringCloud配置中心/配置加密
Java晋升指北
04-09 1万+
SpringCloud配置中心/配置加密 上一节讲到:config客户端回去config服务器读取配置,而config服务器则是去SVN仓库读取配置 在实际应用中,会设计到许多敏感数据(如:数据库密码),这些敏感数据会保存到SVN仓库中 SpringCloud为这部分敏感数据提供加密/解密功能,对加密后的密文传输给客户端之前会进行解密 配置服务器支持对称(AES)/非对称加密(RSA) 1...
Spring Cloud Config配置文件加解密
悟空、的博客园
09-27 7798
Spring Cloud Config配置文件加解密> curl http://localhost:8888/encrypt -d 123 {"description":"No key was installed for encryption service","status":"NO_KEY"}遇到这个问题有三个原因 未配置JCE key/keystore Dalston.SR3、Dalston.SR2
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
spring cloud gateway aes加密
07-27
Spring Cloud Gateway中,可以使用AES加密算法进行加密。AES(Advanced Encryption Standard)是一种对称加密算法,它可以对数据进行加密和解密。在网关中,可以使用AES算法对请求和响应的数据进行加密和解密,以保护数据的安全性。 使用AES加密算法需要以下步骤: 1. 生成AES密钥:首先需要生成一个AES密钥,可以使用随机数生成器生成一个密钥。 2. 加密数据:将需要加密的数据使用生成的AES密钥进行加密,可以使用AES算法提供的加密函数进行操作。 3. 解密数据:将加密后的数据使用相同的AES密钥进行解密,可以使用AES算法提供的解密函数进行操作。 在Spring Cloud Gateway中,可以通过自定义过滤器来实现AES加密和解密的功能。可以在请求到达网关时,使用过滤器对请求数据进行加密,然后将加密后的数据发送到后端服务。在响应返回时,再使用过滤器对响应数据进行解密,然后将解密后的数据返回给客户端。 需要注意的是,AES加密算法是对称加密算法,加密和解密使用相同的密钥。因此,在网关和后端服务之间需要共享同一个AES密钥,以确保数据的正确加密和解密。 参考文献: \[1\] 加密验密. https://www.jianshu.com/p/7e6e6b1e7b7e \[2\] spring cloud. https://www.jianshu.com/p/7e6e6b1e7b7e \[3\] 小程序公网访问. https://www.jianshu.com/p/7e6e6b1e7b7e #### 引用[.reference_title] - *1* *2* *3* [spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由](https://blog.csdn.net/dreamsigel/article/details/106540231)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值