spring cloud alibaba使用nacos账号密码加密

已于 2023-02-15 19:13:08 修改
阅读量3.7k 收藏 8
点赞数 1
分类专栏: spring cloud alibaba nacos 文章标签: java spring boot spring
于 2023-02-15 19:10:27 首次发布
本文为博主原创文章,未经博主允许不得转载(转载请声明原文地址,谢谢java交流群:553997290)
本文链接:https://blog.csdn.net/qq_39313596/article/details/129048757
版权

1、加依赖

	<!--加密工具启动加密-->
		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>3.0.4</version>
		</dependency>

2、加配置

sh2tsuhjEPY2VWKcwW+3fz8rIRjl9Zpmo1OTu4OU1nC1TY8QLm/g+QABeUnM3hag是你加密后的密文    ENC(你生成的密文)

spring:
  application:
    name: springcloudalibaba
  profiles:
    active: @spring.profiles.active@
  cloud:
    nacos:
      config:
        server-addr: @nacos.address@
        namespace: @nacos.namespace@
        file-extension: yaml
        username: nacos
        password: ENC(sh2tsuhjEPY2VWKcwW+3fz8rIRjl9Zpmo1OTu4OU1nC1TY8QLm/g+QABeUnM3hag)
        shared-configs:
          - data-id: common.ymal
            refresh: true
jasypt:
  encryptor:
    password: 你的加密密码 自己定义#生产需要提高安全性 打包时用参数注入
    algorithm: PBEWITHHMACSHA512ANDAES_256
    iv-generator-classname: org.jasypt.iv.RandomIvGenerator
    salt-generator-classname: org.jasypt.salt.RandomSaltGenerator
    string-output-type: base64
    provider-name: SunJCE
    pool-size: 1
    key-obtention-iterations: 1000

这样就可以了,密文的生产可以使用下面工具类生成,注意需要加密方式需要与配置一致

3、生成工具类

 public static void main(String[] args) {
        PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword("123456");#加密密码自己定义
// 默认值
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName("SunJCE");
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        encryptor.setConfig(config);
        System.out.println("beinet 加密后: " + encryptor.encrypt("你要加密的密码"));
    }

4、秘钥是个安全性要求比较高的属性,一般不建议直接放在项目内,可以通过启动时-D参数注入,或者放在配置中心,避免泄露

java -jar -Djasypt.encryptor.password=123456  springcloudalibab.jar

hlvy
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
nacos2.0.4版本使用RSA算法加密之后的源码,可以直接使用
04-05
内容概要:nacos2.0.4版本使用RSA算法加密之后的源码,可以直接使用。下载nacos源码之后进行代码编写,修改了前端用户名和密码加密传输,后端使用RSA算法将收到的信息进行解码判断。内容包含源代码、打包之后的zip文件以及tar.gz文件,可以直接使用。 适用人群:项目使用nacos作为注册中心,但是要求用户名和密码加密传输的人员。 使用方法:直接下载本资源,将打包之后的文件上传到Linux服务器上,进入bin目录执行启动命令:sh startup.sh -m standalone 访问:http://ip:8848/nacos/#/login 输入默认账号密码nacosnacos 建议登陆之后及时修改密码,注意密码强度。
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 1399
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单的加密和解密操作。以下是在Nacos配置中使用Jaspyt进行加密的简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码
最新发布
2301_82243070的博客
04-12 935
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Nacos忘记密码Nacos密码加密方式
ibigboy
08-05 1万+
忘了Nacos控制台的登录密码,打开数据库密码加密的,想修改就得知道它的加密方式 Nacos账户密码加密方式 从源码得知,当修改密码时调的api对应的是UserController.updateUser方法,第155行update前先加密 点进去看到,使用的是org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#encode,为spring security包下的密码加密实现类。 Bcrypt加密算法 什么是Bcrypt加
【springcloud】springcloud nacos加密配置中心的配置数据库用户密码
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
Nacos鉴权和配置加密—官方原版
热门推荐
深圳市多克创新科技有限公司
02-08 1万+
Nacos鉴权和配置加密
Nacos配置中心】对配置文件内容进行加密
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt 吧
m0_71777195的博客
07-28 1318
当项目中用了 Nacos 做配置中心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量中,这种方式虽然也还算方便,但是管理起来就不是很统一了。
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 1357
nacos安全加固
Nacos鉴权和配置加密
航仔的博客
07-19 4018
Nacos鉴权和配置加密
springCloud-alibaba-nacos注册中心讲义.pdf
10-05
Nacos是Naming Service(服务注册中心) 和 Configuration Service(配置中心)的 缩写。 官方:一个更易于构建云原生应用的动态服务发现(Nacos DKcovery )、服务配置(Nacos Contig)和服务管理平台。 服务发现是微服务架构体系中最关键的组件之一。如果尝试着用手动的方式来给每一个客户端来配置所有服务提供者的服务列表是一件非常困难的事,而且也不利于服务的动态扩缩容。Nacos Discovery Starter可以松助您将服务自动注册到Nacos服务端,并且能够动态感知和刚新某个服务实例的服务列表。除此之外,Nacos Discovery Starter 也将服务实例自身的一些元数据信息-例如host,port,健康检查URL,主页等-注册到NacosNacos的获取和启动方式可以参考Nacos官网。 简单来说:就是 集注册中心+配置中心+服务管理平台 的组合 即 Nacos = Eureka+Config+Bus
SpringCloud项目中使用Nacos作为注册中心
03-16
里面有nacos-server-1.3.2.zip IDEA版Nocas集成配置。 下载完成后先运行Nocaos注册中心,再通过IDEA运行nacos-provider、nacos-consumer
Spring Cloud Nacos示例
07-26
Spring Cloud Nacos入门工程示例。文档详见: https://blog.csdn.net/c123m/article/details/107598353
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
springcloud zipkin-server nacos等相关资料及软件
07-09
springcloud zipkin-server nacos等相关资料及软件
spring boot+spring cloud视频教学下载全套
03-14
├49 7.8 Spring Cloud Config 与Eureka配合使用.avi ├5 4.1服务发现与服务注册.avi ├50 7.9 Spring Cloud Config配置属性刷新之手动刷新.avi ├51 7.10 Spring Cloud Config配置属性刷新之自动刷新.avi ├52 7.11...
springcloud搭建教程(文档+源码)
09-29
springcloud入门demo 整合nacos+sentinel+gateway+loadbalancer+openfegin+敏感信息加密 完整的实现了 服务注册与发现 服务调用 负载均衡 服务配置 服务总线 五大组件 使用的阿里的nacos和sentinel。
jasypt加密工具
12-22
jasypt 加密工具,采用md5规则,可自定义秘钥,实用小工具。 直接java -jar进行启动即可
springcloud springcloud阿里巴巴有什么区别
03-23
Spring Cloud是一个开源的微服务框架,它提供了一系列的工具和组件,用于简化分布式系统的开发和部署。Spring Cloud基于Spring Boot构建,通过集成各种组件和库,提供了服务注册与发现、配置管理、负载均衡、断路器、消息总线等功能,帮助开发者快速构建可靠的分布式系统。 而Spring Cloud Alibaba是在Spring Cloud基础上与阿里巴巴的一些开源项目进行集成,以满足在阿里巴巴生态系统中构建微服务应用的需求。Spring Cloud Alibaba提供了一些额外的组件和工具,如Nacos作为服务注册与发现中心、Sentinel作为流量控制和熔断降级的工具、Dubbo作为远程调用框架等。 总结来说,Spring Cloud是一个独立的开源项目,而Spring Cloud Alibaba是在Spring Cloud基础上与阿里巴巴的开源项目进行集成,提供了更多与阿里巴巴生态系统相关的功能和工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值