【Spring Cloud总结】36.配置属性加解密之非对称加密

最新推荐文章于 2021-12-13 12:57:36 发布
最新推荐文章于 2021-12-13 12:57:36 发布
阅读量464 收藏 2
点赞数
分类专栏: Spring Cloud Spring Cloud全面入门学习 文章标签: spring cloud 非对称加密 keytools cipher encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acmman/article/details/105456064
版权

接上篇《35.配置属性加解密之对称加密》  Spring Cloud版本为Finchley.SR2版

上两篇我们讲解了有关Spring Cloud Config的对称加密相关的加密和解密操作,本篇来讲解一些非对称加解密操作。
本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/single/spring-cloud.html#_creating_a_key_store_for_testing
注:好像Finchley.SR2的文档已经挂了,最新的是Finchley.SR4的文档。

回忆一下上一篇我们讲到的对称加密和非对称加密的区别:。
对称加密过程和解密过程使用的同一个密钥,加密过程相当于用原文+密钥可以传输出密文,同时解密过程用密文-密钥可以推导出原文。但非对称加密采用了两个密钥,一般使用公钥进行加密,使用私钥进行解密。
本篇我们主要针对非对称加密进行讲解,Config Server端开启非对称加密功能需要以下几步:
1、下载安装JCE
2、使用keytool工具生成密钥文件
3、进行密钥文件的相关配置
4、进行加密解密操作

一、下载安装JCE

详细步骤见上一章。

二、使用keytool工具生成密钥文件

jdk中自带的keytool工具生成密钥文件,keytool是JDK中的一个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。
keytool工具的常见指令参数见下图:

有关生成密钥对的指令:

这里需要注意的是,genkeypair只生成公私钥对条目,私钥不可见,公钥会以证书格式保存在keystore中。

打开jdk所在的文件夹,找到%JAVA_HOME%\bin\keytool.exe,它就是keytool工具。我们打开cmd控制台,输入以下指令,进行密钥文件的创建:

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass 123456 -keystore server.jks -storepass 123456

上面的指令,除指定了别名、加密方式以外,还指定了密钥的一些参数,如所在组织、公司、省市、国家信息,以及密钥口令和密钥库口令,存储密钥的名称。
执行完上述命令后,会在cmd的当前位置生成这个密钥文件:

三、进行密钥文件的相关配置

我们将上一步生成的server.jks文件,防止在microserver-config-server工程的src/main/resource文件夹下:

然后新增(这里我们直接修改原来的)bootstrap.yml配置文件(为什么要在bootstrap.yml里配置,原因在上一篇有讲解),进行以下配置:

encrypt:
  key-store:
    location: classpath:/server.jks
    alias: mytestkey
    password: 123456
    secret: 123456

这里配置了密钥的公钥信息,即公钥在客户端,私钥在服务端,客户端通过公钥进行加密,服务端通过私钥进行解密。

四、进行加密解密操作

我们重启microserver-config-server工程,使用postman访问加密接口encrypt,将我们的Spring-Cloud-Config-Test仓库下的application-prod.yml中的“type: prod”内容中的“prod”进行非对称加密:

将得到的密文配置到Spring-Cloud-Config-Test仓库下的application-prod.yml中:

type: '{cipher}AQA/WLsTLuWVdsf5+K3L58iMAWKlYXXwsM6UEfLWJkTaifL4Y/zVrSju78tudA39Tb+iXr8TCXL794dW//5YCOU93HIvVc9Au5UjIzs/Z6bLA8Pq2X3i2dmAdk6QEg8ihVr5sHP0ina9S00HCvl9CM7j4/IgpmIZu1M+SNDrgzmimnN/jalvLTEWtZFhScS/sEsiOe3mSpqFQ4TwcLxqtriiP8Yp93IdBCrOMB6jYukYWw0zY3+J8h2KSg4Scim1161/LrrOIT+kT0Sq4HMtRl87vAY3JtFI5sZm7D/61olvGGWCkaDRsacXA5+NVH9qkwzRi83062tn4+QF/IillWFQh0iZILkV1zv8RMPFmxjb+vXR1fqfD84vc5btFDai1lQ='

然后将该内容更新到远端仓库:


然后我们重启服务,访问 端点,发现通过Config Server可以自动解密仓库中的密文,直接反馈出明文:

至此,配置属性的非对称加密操作已经讲解完毕。

整个过程的原理就是,使用JCE模块的加密功能,结合生成的公钥,对明文进行加密操作。然后读取需要解密的密文(带{cipher}标签)后,在JCE模块中,从密钥库中取出公钥对应的私钥,进行明文的解密操作,进而得到明文。

想自己编写一个java非对称加解密的童鞋,可以看一下这篇文章:《Java结合keytool实现非对称加密和解密》
          
参考:《51CTO学院Spring Cloud高级视频》
https://blog.csdn.net/qq_36882843/article/details/81202715

转载请注明出处:https://blog.csdn.net/acmman/article/details/105456064

光仔December
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2150
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
csy512889371#learnDoc#SpringCloud Conf 配置属性加解密之对称加密1
07-25
SpringCloud Conf 搭建配置中心二加密和解密对称加解密非对称加解密对称加解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添加J
SpringCloud-分布式配置中心【加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 262
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
超详细的springcloud 配置中心非对称加密讲解
qq_36882843的博客
07-25 2881
  第一步: 给你本地jdk安装jce,jce可在官网下载,然后放在jdk的jre的security目录下即可 第二步: jdk中自带的keytool工具生成密钥文件,操作步骤为: (1).cmd执行: keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organizati...
SpringCloud-分布式配置中心【加密-非对称加密
波波烤鸭的博客
06-26 8275
案例代码:https://github.com/q279583842q/springcloud-e-book 非对称加密 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明   非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -ali...
17、Spring Cloud17——加密解密服务
weixin_44868863的博客
06-18 1737
在为服务架构中,由于独立的服务个数众多,前期测试的工作量大,一些原本由运维人员维护的敏感信息会被我直接写在微服务中,提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config提供了对称密码、非对称密码的功能来完成我们的这一需求。 加密方式一般有以下几种方案: 1、Base64,这其实不是一种加密的方法,而是一种编码方案,叫Base64...
Spring Cloud Config配置文件使用对称加密的方法
08-27
Spring Cloud Config提供了两种加密解密方式,一种是对称加密,一种是非对称加密。这篇文章将先展示如何使用对称加密。感兴趣的朋友跟随脚步之家小编一起学习吧
spring boot+spring cloud视频教学下载全套
03-14
├47 7.6配置属性加解密非对称加密.avi ├48 7.7 Spring Cloud Config与Eureka.avi ├49 7.8 Spring Cloud Config 与Eureka配合使用.avi ├5 4.1服务发现与服务注册.avi ├50 7.9 Spring Cloud Config配置属性刷新...
基于SpringCloud+ElasticSearch+Vue分布式微服务全品类购物商城设计
最新发布
11-01
这个可以对接短信中心,用户登录认证采用的是JWT访问令牌,令牌的加密验证采用的非对称RSA加密算法,整个项目采用顶级域名和二级域名访问,统一到nginx服务器进行处理,一级域名直接访问静态网站前端,api打头二级...
Spring Cloud配置中心非对称加密
Be Like
02-01 712
spring boot版本:2.1.10.RELEASE spring cloud版本:Greenwich.SR4 微服务搭建Spring Cloud配置中心【服务端】 Spring Cloud配置中心服务端对称加密 创建证书 用JAVA的证书管理工具Keytool创建证书,建议先看 Keytool常用命令 这篇博文了解 Keytool 的基本用法,有助于对后边相关配置的理解。 打开命令行界面,执...
SpringCloud-Config Server配置属性加解密非对称加密
shenzhen_zsw的专栏
07-13 1237
目录 概述 配置属性加解密非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密非对称加密     配置属性加解密非对称加密 CMD下执行命令 D:\>keytool -genk...
SpringCloud配置中心属性加解密「对称加解密
michael's blog
12-06 3944
SpringCloud配置中心属性加解密「对称加解密
spring cloud 配置非对称加密
碧海擎天逍遥仙
03-25 1436
开源是一种态度,分享是一种精神! 从发表springcloud到现在已经有一个星期的时间,很多朋友反映服务跑不起来,这里给大家详细的介绍一下配置中心的加解密,一个星期的时间,paascloud加了500+的星星,上了github本周加星榜,同时也使笔者有了坚持下去的力量,这里谢谢的大家的支持 配置JDK的JCE 下载 http://download.oracle.com/o...
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
热门推荐
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
Spring Cloud构建微服务架构:分布式配置中心(加密解密)
weixin_34185560的博客
04-13 297
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供了对属性进行加密...
Spring cloud config 配置文件加密
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖与java Cryptography Exten
springcloud系列25——Spring Cloud Config之加解密
Donny的专栏
09-18 1132
前言 在《springcloud系列25——SpringCloud配置管理》中介绍了以Git为首的作为配置仓库的示例。但是我们的配置项都是以明文的形式保存在Git仓库中。虽然我们可以创建私有的仓库,然后配置仓库的用户名和密码。但是如果账号被破解了呢?所以,本节要介绍的是如何加密你的配置项。这里首先介绍对称加密在Spring Cloud Config的用法。 前提 在Spring Cloud Con...
Spring Cloud—加密和解密
weixin_33816946的博客
11-08 881
Spring Cloud具有一个用于在本地解密属性值的Environment预处理器。它遵循与Config Server相同的规则,并通过encrypt.具有相同的外部配置。因此,您可以使用{cipher}格式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取Environment之前,它们将被解密。要在应用程序中使用加密功能,您需要在您的类路径中包含Spring安全性RSA(Maven协...
Spring Cloud 加密和解密
大强博客
04-25 1661
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
springcloud 2020 spring.config.import
09-08
总结来说,spring.config.import属性Spring Cloud中用于导入外部配置文件的重要属性,可以动态地加载和管理应用的配置。在Spring Cloud 2020中,它仍然被广泛使用,用于实现配置的灵活性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光仔December

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值