Spring cloud conf 配置中心 加密和解密(对称加解密和非对称加解密)

最新推荐文章于 2021-12-21 23:48:06 发布
最新推荐文章于 2021-12-21 23:48:06 发布
阅读量1k 收藏
点赞数
分类专栏: # springCould
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36850813/article/details/101601584
版权

前言

在使用Spring Cloud Config的加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后可以看到下面三个文件:
jdk8对应的下载链接:jdk8的jce下载地址,然后放在jdk的jre的security目录下即可。

可以尝试用postman或者浏览器通过GET请求访 http://localhost:8000/encrypt/status 端点,我们将得到如下内容:

{
    "description": "The encryption algorithm is not strong enough",
    "status": "INVALID"
}

该返回说明当前配置中心的加密功能还不能使用,因为没有为加密服务配置对应的密钥。

对称加解密

bootstrap.yml配置:

encrypt:
  key: xiefei

加入上述配置信息后,重启配置中心,再访问 http://localhost:8000/encrypt/status 端点,我们将得到如下内容:

{
    "status": "OK"
}

此时,我们配置中心的加密解密功能就已经可以使用了

我们可以用/encrypt端点加密/decrypt端点解密,注意,这两个端点都是POST请求:

加密:

解密:

使用:

在yml文件中,必须以英文半角单引号括起来加密值,前面加{cipher}

server:
  port: '{cipher}132ee3fe0253b1164081c8acb0d7c851952f0a4194815de0e3227a459793e0b1'

在properties文件中, 不要加引号

port={cipher}132ee3fe0253b1164081c8acb0d7c851952f0a4194815de0e3227a459793e0b1

我们通过配置encrypt.key参数来指定密钥的实现方式采用了对称性加密。这种方式实现比较简单,只需要配置一个参数即可。

非对称加解密

1.使用keytool生产证书

keytool -genkeypair 命令帮助

  -alias <alias>                  要处理的条目的别名
  -keyalg <keyalg>                密钥算法名称
  -keysize <keysize>              密钥位大小
  -sigalg <sigalg>                签名算法名称
  -destalias <destalias>          目标别名
  -dname <dname>                  唯一判别名
  -startdate <startdate>          证书有效期开始日期/时间
  -ext <value>                    X.509 扩展
  -validity <valDays>             有效天数
  -keypass <arg>                  密钥口令
  -keystore <keystore>            密钥库名称
  -storepass <arg>                密钥库口令
  -storetype <storetype>          密钥库类型
  -providername <providername>    提供方名称
  -providerclass <providerclass>  提供方类名
  -providerarg <arg>              提供方参数
  -providerpath <pathlist>        提供方类路径
  -v                              详细输出
  -protected                      通过受保护的机制的口令

2.使用keytool生成证书

keytool -genkeypair -alias testkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass secret1 -keystore server.jks -storepass password1

3.将生产的证书server.jks 放到resource下

4.在server端的bootstrap.xml添加配置

#非对称加密
encrypt:
  key-store:
    location: classpath:/server.jks
    password: password1 #生成时填写的
    alias: testkey  #生成时填写的
    secret: secret1 #生成时填写的

5.配置文件中配置信息加密,同对称加密的配置方式一致

(完)

NPException
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
csy512889371#learnDoc#SpringCloud Conf 配置属性加解密对称加密1
07-25
SpringCloud Conf 搭建配置中心加密解密对称加解密非对称加解密对称加解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添加J
Spring CloudConfig 配置文件的加密解密
技术无止境
10-08 5558
Spring Cloud Config 配置文件的加密解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务,我们又不太...
Spring cloud config 配置文件加密
热门推荐
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖与java Cryptography Exten
springcloud 配置信息实现加密解密
qq_34777149的博客
06-27 1408
配置的加密解密1 安装JCE1.1 使用对称加密1.2 加密解密端点1.3 非对称加密 1 安装JCE (1)从Oracle 官方地址( h即://www.orac le.c om/technetwork/java/javase/downloads/jce8- download-2133166.htn让,针对于JDK8 ,该地址有可能改变〉下载ICE 扩展包jce polic )吐.zip 。...
Spring Cloud 加密解密
大强博客
04-25 1702
加密解密 重要 要使用加密解密功能,您需要在JVM安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
.config文件加密解密
GymNET的专栏
06-27 1510
给配置文件加密,FrameWork2.0自带加密功能,只能对web.config加密,所以,如果是C/S项目,那么只要把app.config改成web.config即可。打开SDK-pef 加密 aspnet_regiis -pef  "节点名" "配置文件路径"-pdf 解密aspnet_regiis -pdf  "节点名" "配置文件路径"
Spring Cloud Config 加密解密
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库)。
PHP封装的非对称加密RSA算法示例
12-20
RSA是一种广泛使用的非对称加密算法,它基于大数因子分解的困难性,提供了安全的数据加密和数字签名功能。在PHP,可以使用openssl扩展来实现RSA算法。非对称加密的核心在于有一对密钥:公钥和私钥。公钥可以公开,...
Confuser加密解密.rar
07-23
Confuser加密解密工具,反编译脱壳和加壳工具
aliyun-oss-java-sdk-demo-ant.zip_加密解密_Java_
08-11
"conf"目录可能包含配置文件,比如OSS的访问密钥和加密设置。 在"lib"目录下,除了Java SDK之外,可能还包含其他依赖库,这些库可能用于支持加密操作或与OSS的交互。阅读"README.md"文件可以获取关于如何运行示例、...
web.config加密解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到加了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
qt下加密算法EVP函数系列之DES加解密程序
08-18
4. **创建加密解密上下文**:使用`EVP_CIPHER_CTX_new()`创建上下文对象,它是EVP函数的核心,保存了加密过程的状态信息。 5. **设置密钥和IV**:使用`EVP_CipherInit_ex()`初始化上下文,传入加密模式、密钥和...
加密解密本地Config文件
petrelsj的专栏
03-19 822
加密:在运行输入cmd,在命令行窗口执行一下语句C:/Windows/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis -pef dataConfiguration D:/program/CRCJBS2008/WebUI正在加密配置节... 说明:dataConfiguration为webconfig需要加密的节,D:/prog
解析conf文件
MTzhang_22的博客
12-21 1077
解析conf文件,修改conf文件
Config配置文件的加解密
weixin_30780221的博客
09-05 248
在Web应用程序,一般的配置信息都是放在Web.config文件,包括数据的连接字符串。但是这些数据都是以明文方式保存,在一定程度上有着不安全的隐患。 还好,Visual Studio给了我们两个配置指令,用于对配置文件进行加解密加密: aspnet_regiis -pef "ConnectionStrings" "D:\WebS...
springcloudconfig加密出现以下问题:The encrytion algorithm is not strong enough
qq_31706095的博客
12-18 2573
解决方法 需要设置加密的key,但是一定要写在bootstrap.yml,否则不设置该属性
The encryption algorithm is not strong enoug
hdn_kb的博客
07-02 1637
使用加密解密出现以下问题的解决办法: 1、The encryption algorithm is not strong enoug 原因:因为我们没有在bootstrap.properties配置文件配置密钥。 解决办法:在bootstrap.properties文件配置密钥:encrypt.key=hdnspace12334566 2、Unable to initialize ...
Spring cloud conf 配置中心 属性加解密
LZ的博客
07-02 909
目录 待补 对称加解密 1.首先要添加加解密的配置,即需要在JVM添加JCE扩展. 下载JCE 安装对应的java版本 :java8的版本 \jdk1.8.0_161\jre\lib\security 路径下替换文件local_policy.jar, US_export_policy.jar 2.server端添加配置文件bootstrap.xml 若在appli...
配置文件项密码加密解密
sRhee的博客
10-18 4554
背景:最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml,项目流转出现密码泄露隐患,这里直接对密码进行AES加密 实操: package com.szpl.common;import java.io.IOException; import
hostapd.conf wpa_supplicant.conf 如何配置使用WEP加密方式
最新发布
06-01
hostapd和wpa_supplicant是两个常用的Wi-Fi软件,可以用来搭建Wi-Fi网络和连接Wi-Fi网络。下面是WEP加密方式在hostapd.conf和wpa_supplicant.conf的配置方法: 1. hostapd.conf配置: WEP加密方式需要设置一个固定的密钥,这里假设使用64位密钥。在hostapd.conf文件添加以下内容: ``` interface=wlan0 driver=nl80211 ssid=your_ssid hw_mode=g channel=6 wep_default_key=0 wep_key0=your_wep_key auth_algs=1 ``` 其,your_ssid是你的Wi-Fi名称,your_wep_key是你的WEP密钥。wep_default_key和wep_key0用于指定使用哪个密钥。此处设置为0表示使用wep_key0。 2. wpa_supplicant.conf配置: 在wpa_supplicant.conf文件添加以下内容: ``` network={ ssid="your_ssid" key_mgmt=NONE wep_key0="your_wep_key" priority=1 } ``` 其,your_ssid是你的Wi-Fi名称,your_wep_key是你的WEP密钥。 注意:WEP加密方式已经被认为是不安全的加密方式,建议使用更安全的WPA/WPA2加密方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值