如何让apollo支持数据库密码加密

最新推荐文章于 2025-04-03 19:13:39 发布

無炆_

最新推荐文章于 2025-04-03 19:13:39 发布

阅读量2k

点赞数

分类专栏： java

本文链接：https://blog.csdn.net/u013205724/article/details/113096644

版权

java 专栏收录该内容

12 篇文章

订阅专栏

本文介绍了如何在Apollo 1.2.0版本中通过引入jasypt-spring-boot依赖，对配置文件中的密码进行加密，包括添加依赖、启用加密注解、设置环境变量及执行加密命令的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

运行背景

apollo版本：1.2.0

实现方式如下：

1、拉取github中1.2.0版本的代码

2、增加jasypt-spring-boot依赖【版本APOLLO已经控制，无需指定版本】

<dependency>
	<groupId>com.github.ulisesbocchio</groupId>
	<artifactId>jasypt-spring-boot</artifactId>
</dependency>

3、修改admin、config、portal的启动类增加@EnableEncryptableProperties 注解

4、在~/.bash_profile增加环境变量用于控制使用的profile apollo_profile=github export apollo_profile

5、使用jasypt-1.9.2.jar 加密原始密码后修改响应配置文件后重启。

密码加密命令

jasypt加密

java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="123456" password="mysalt" algorithm=PBEWithMD5AndDES

input：密码

password：盐

algorithm：加密方式

配置加密

需要加密的密码改用：ENC(加密命令执行结果)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

無炆_

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SpringBoot项目Apollo配置-配置加密及变更热部署

qq_38663629的博客

05-19

1201

jasypt-spring-boot-starter实现加解密和数据返显参考如下。

apollo注册中心数据库用户密码加密方法

zhongweill622的博客

09-17

5752

apollo数据库用户和密码加密问题

参与评论您还未登录，请先登录后发表或查看评论

携程 Apollo 配置中心 | 学习笔记（七） | 如何将配置文件敏感信息加密？

Coder编程的博客

05-14

9630

Apollo配置中心登陆页面表单密码加密提交

最新发布

搬砖工

04-03

630

本文详细讲解Apollo配置中心登陆页面表单密码加密提交，修复账号密码明文传输问题的安全漏洞。前端使用crypto-js.js做AES算法加密，后端使用hutool和bcprov-jdk18on解密。全方位讲解，通俗易懂，是个不错的参考

tencentyun#qcloud-documents#spring-boot-encrypt 实现Apollo中存储加密配置1

07-25

3. 运行 com.ctrip.framework.apollo.use.cases.spring.boot.encrypt.Application 启动 De

配置中心Apollo存储加密字段

王树伦的博客

03-12

3805

一些比较重要的配置信息，比如密码之类的敏感配置，我们希望将配置加密存储，保证安全性。Apollo框架本身没有提供数据加密的功能，如果想要实现数据加密的功能有两种方式，第一种是改Apollo的源码，增加加解密的逻辑，第二种比较简单，基于第三方的框架来对数据进行解密。 jasypt-spring-boot是一个基于Spring Boot开发的框架，可以将properties中加密的内容自动解密，在A...

nacos&apollo配置中心自动化解密

qq_26782095的博客

04-01

1987

使用jaspyt实现nacos、apollo实现自动化配置解密

druid连接池配置数据库密码加密

weixin_39370859的博客

03-25

2053

druid配置数据库密码加密后，可以把密码放在配置文件里，或本地其他文件、远程服务器等三种地方，这里只讲第一种方法。 1.密码加密：cd到druid包所在文件夹打开命令行，输入java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools you_password，得到加密后的密码，publicKey（privateKe...

Apollo配置加解密-基于Apollo—client的封装支持配置动态解密的巧思与探索

weixin_41450959的博客

02-18

3507

随着公司业务线不断壮大和发展，项目种类不断增多，对于配置的统一管理和监控以及支持动态发布等一些特性变成越来越重要的事情。所以需要引入配置中心进行与公司业务流程的适配。方向选型主要是Nacos和Apollo，二者区别这边不做赘述，最终落地选择了Apollo。在信息安全要求中，包含这么一条规则，要求放在配置中心的一些关键配置，比如数据库密码，各种中间件，MQ、以及服务器地址之类的数据，需要进行加密存储，以确保安全性。 Apollo本身是没有提供加解密的特性的，所以需要我们进行一些改造。改造的方向有两点：1

今天就来随便聊聊springboot项目数据库密码如何加密吧~

xiaoliangtx的博客

07-06

344

前言在我们日常开发中，我们可能很随意把数据库密码直接明文暴露在配置文件中，在开发环境可以这么做，但是在生产环境，是相当不建议这么做，毕竟安全无小事，谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密正文方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包为了方便其他的操作，这边直接引入druid的starter <dependency> <groupId>com.alibaba</

分布式配置中心Apollo详解（二）：Apollo设计原理、将Config Service和Admin Service注册到自己的Eureka Server、Apollo配置信息加密

hxt的博客

07-20

8677

五、Apollo设计原理 1、架构模块上图简要描述了Apollo的总体设计，从下往上看： Config Service提供配置的读取、推送等功能，服务对象是Apollo客户端 Admin Service提供配置的修改、发布等功能，服务对象是Apollo Portal（管理界面） Config Service和Admin Service都是多实例、无状态部署，所以需要将自己注册到Eureka中...

Apollo配置中心使用

奋斗的小鸟专栏

03-31

8573

apollo配置中心简介、配置中心原理说明、配置更新、发布、部署等。

携程apollo配置中心搭建

itwxming的博客

03-10

1056

服务jar包及初始化数据库脚本下载：（包括单机快速部署版本、加密版本、非加密版本）链接：https://pan.baidu.com/s/1_P3Ux-2tVWWWL53S5G1HsA 提取码：lnf2

配置mysql数据源密码解密

a8765327298的博客

04-27

921

使用apollo获取mysql的登录密码，但密码是加密过的，需要先进行解密，才能使用，所以要覆盖springboot默认的数据源 pom.xml文件： <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> &lt.

数据密码修改服务不暂停方案

u014689988的博客

09-09

1356

数据库密码修改服务暂停方案验证

Springboot整合Apollo配置中心

曾经蜡笔没有小新

06-06

2910

Apollo简介 Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。官方网站 https://github.com/ctripcorp/apollo Apollo 环境搭建详细步骤参见： https://github.com/ctripcorp/...

Apollo安装与配置使用

qq_38619449的博客

08-28

1372

Apollo（阿波罗）是一款可靠的分布式配置管理中心，诞生于携程框架研发部，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。服务端基于和开发，打包后可以直接运行，不需要额外安装Tomcat等应用容器。

微服务配置中心Apollo的实践总结

qq_34617629的博客

07-21

2793

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。.........

apollo配置中心共用一个数据库

01-21

### Apollo配置中心多个实例共享同一数据库的方法为了使Apollo配置中心的多个实例能够共享同一个数据库，需确保这些实例连接到相同的数据库实例并遵循一致性的最佳实践。具体来说： #### 数据库配置一致性所有Apollo服务端实例应指向相同的数据源URL、用户名和密码。这可以通过编辑`config/application-github.properties`文件来实现，在该文件中指定统一的JDBC URL和其他必要的数据库参数[^2]。 ```properties # config/application-github.properties spring.datasource.url=jdbc:mysql://shared-db-host:3306/ApolloConfigDB?useUnicode=true&characterEncoding=utf8&autoReconnect=true&rewriteBatchedStatements=true spring.datasource.username=your_db_user spring.datasource.password=your_db_password ``` #### 使用CP架构保障数据一致性由于Apollo采用了CP（Consistency and Partition tolerance）架构设计原则，这意味着即使在网络分区的情况下也能保持强一致性读写操作。因此当多个Apollo服务器实例访问同一个MySQL数据库时，可以依赖其内部机制自动处理并发控制等问题。 #### 注意事项 - **高可用性和灾备方案** 考虑设置主从复制或更高级别的HA解决方案以提高系统的可靠性和容错能力。 - **性能优化** 对于大型部署场景下可能存在的大量客户端请求压力，建议对数据库层做适当调优，比如调整缓存策略、索引结构等措施提升响应速度；同时也要关注网络延迟带来的影响[^1]。 - **安全防护** 加密传输通道中的敏感信息，并严格限制只有授权的服务才能访问特定资源，防止未授权的操作发生。