【加解密】k8s环境下的应用配置启动时解密

最新推荐文章于 2024-06-12 23:40:32 发布
最新推荐文章于 2024-06-12 23:40:32 发布
阅读量163 收藏
点赞数
文章标签: java spring boot 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39250932/article/details/129883380
版权

k8s环境下舍弃了配置中心的功能,所有原本放在配置中心中的内容在应用中都会从被配置在应用所在的系统环境中,具体在代码中就是environment中名为systemEnvironment的PropertySource。

springboot会在Integer.MIN_VALUE + 4(MINVALUE+5之后才是规划给应用的order号)的时候从环境中获取名为systemEnvironment的PropertySource并将其所有内容重新生成为特定的不支持修改的PropertySource类型。所以我们的密文解密就会放在前面一步的时候处理。

@Order(Integer.MIN_VALUE + 3)
public class DecryptEnvironmentPostProcessor implements EnvironmentPostProcessor {
	@Override
	public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
		Map originSource = environment.getPropertySources().get(StandardEnvironment.SYSTEM_ENVIRONMENT_PROPERTY_SOURCE_NAME);
		Map newSource = new HashMap<>(128);
		newSource.putAll(originSource );

		for (String key : newSource.keySet() ) {
			//解密并替换内容
			newSource.put( key, "解密后内容");
		}
		//这里随便声明一个满足需求的PropertySource就可以,因为稍后springboot会重新把名为systemEnvironment的PropertySource生成
		MapPropertySource newPropertySource = new MapPropertySource(StandardEnvironment.SYSTEM_ENVIRONMENT_PROPERTY_SOURCE_NAME, newSource);
		environment.getPropertySources().replace(StandardEnvironment.SYSTEM_ENVIRONMENT_PROPERTY_SOURCE_NAME, newPropertySource );
	}
}
qq_39250932
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s集群外部ElasticSearch集群监控实战
悦分享
10-01 916
当ServiceMonitor创建完成以后,对ElasticSearch集群的监控就完成了,此时可以通过访问Prometheus的UI界面查看ElasticSearch是否成功注册到了Prometheus,访问上述部署的Prometheus(上述部署的Prometheus的端口为30900),查看Target,如图所示。通过Prometheus添加监控以后,可以在Prometheus的Web 界面的Graph页面查看对应的业务数据,如查看上监控的ElasticSearch的监控数据,如下图所示。
Spring 数据库配置文件进行解密操作
TinVie
07-26 722
SSM 框架针对数据库相关配置加密解密操作 主要是3个地方操作 1:spring 加载.properties 文件配置自己的机密操作 该类继承Spring 的PropertyPlaceholderConfigurer 类。重写对应方法 下面有对应代码参考。 2:Spring 加载配置 配置自己的类文件 3: 加密解密类 下面有对应代码作为参考 加密解密代码 package com.v.common.password; import org.apache.axis.encodi...
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
kimi
11-24 1260
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
EnvironmentPostProcessor怎么做单元测试?阿里P7告诉你
万猫学社
01-21 1万+
我们经常使用EnvironmentPostProcessor来自定义应用程序的环境变量,那么EnvironmentPostProcessor的单元测试怎么做呢?
Spring boot加载自定义配置路径文件之EnvironmentPostProcessor
OceanSky的专栏
08-13 1万+
通常spring boot项目的配置文件都是配置在classpath环境变量下面,系统会默认使用ConfigFileApplicationListener去加载;但是如果项目打成war、jar包并且已经升级过了或者在项目之外有自定义的配置文件,这时候想改配置 文件这时候就需要重新打包了,这样很麻烦,而Spring boot也给我们提供了扩展的接口EnvironmentPostProcessor; ...
k8s环境Istio应用详解
03-21
内容主要包含了k8s环境下istio的安装教程,以及istio相关案例。同时包含灰度发布以及流量治理等相关内容
Docker+K8S 集群环境搭建及分布式应用部署
09-29
主要介绍了Docker+K8S 集群环境搭建及分布式应用部署,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
Spring使用EnvironmentPostProcessor自定义启动配置
不夜城的油条的博客
11-15 7402
public class MyEnvironmentPostProcessor implements EnvironmentPostProcessor { private static final String PROPERTY_SOURCE_NAME = "defaultProperties"; @Override public void postProcessEn...
Spring boot加载外部配置文件-EnvironmentPostProcessor
乐于学习、乐于分享、乐于总结
01-09 8423
package com.spring4all.config; import java.io.FileInputStream; import java.io.InputStream; import java.util.Properties; import org.springframework.boot.SpringApplication; import org.springframework.
动态管理配置文件扩展接口EnvironmentPostProcessor
勇往直前的专栏
03-19 1886
SpringBoot支持动态的读取文件,留下的扩展接口org.springframework.boot.env.EnvironmentPostProcessor。这个接口是spring包下的,使用这个进行配置文件的集中管理,而不需要每个项目都去配置配置文件。这种方法也是springboot框架留下的一个扩展(可以自己去扩展) demo 在/Users/naeshihiroshi/study/s...
异常解决:java.lang.NoClassDefFoundError: org/springframework/boot/Bootstrapper
热门推荐
Lalo的博客
01-06 1万+
异常解决:java.lang.NoClassDefFoundError: org/springframework/boot/Bootstrapper 跟着以前的教学视频学习的过程中出现了这个问题,找了好久终于找出了原因,特此记录。 问题描述 问题发生在springboot去添加spring-cloud的maven依赖包后,启动springboot程序,idea突然报了以下错误: java.lang.NoClassDefFoundError: org/springframework/boot/Bootstra
SpringBoot(三)使用EnvironmentPostProcessor接口加载外部配置文件
yhahaha_的博客
03-15 7756
SpringBoot版本:2.1.1 接上一篇博文。 编写EnvironmentPostProcessor接口实现,重写postProcessEnvironment方法。 @Component public class MyEnvironmentPropertySource implements EnvironmentPostProcessor { @Override public ...
【玩转SpringBoot】看似复杂的Environment其实很简单
李新杰的CSDN
10-11 1200
喜欢写代码,讨厌配环境我相信这十个字的小标题代表了大多数码农的心声。十年前读大学时,学校开设了C语言还有C++。但是学习这两种语言,对于新手来说非常没有成就感。于是我就在...
简单的项目部署脚本(转载)
u010230019的博客
06-09 579
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
java.lang.reflect.Type是什么
最新发布
yuchangyuan5237的博客
06-12 293
通过 java.lang.reflect.Type 接口及其实现,Java 提供了一个强大的机制,用于在运行时检查和操作类型信息。这在编写通用库、框架和工具时特别有用,因为它允许你处理泛型类型和其他复杂类型结构。
修改菜品——后端Java
weixin_53717695的博客
06-09 378
修改菜品——后端Java
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 341
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Java02】Java中数组的定义与初始化
饮冰室
06-10 490
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
k8s配置jvm启动参数
06-03
在Kubernetes中,您可以通过在容器的启动命令中指定JVM参数来配置JVM启动参数。具体步骤如下: 1. 打开您的Dockerfile文件,在其中添加类似以下的命令,用于指定JVM参数: ``` ENV JAVA_OPTS="-Xms512m -Xmx1024m" ``` 这里的JAVA_OPTS是您自己定义的环境变量,-Xms和-Xmx分别指定JVM的最小和最大内存使用量。 2. 在Kubernetes的Pod配置文件中,指定容器的启动命令,并将JVM参数作为环境变量传递给容器。示例代码如下: ```yaml apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image command: ["java"] args: ["-jar", "/path/to/my/app.jar"] env: - name: JAVA_OPTS value: "-Xms512m -Xmx1024m" ``` 这里的command和args指定了容器的启动命令,env则指定了要传递给容器的环境变量。 这样,您就可以在Kubernetes中配置JVM启动参数了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值