Spring cloud conf 配置中心 属性加解密

最新推荐文章于 2024-05-22 14:39:14 发布
最新推荐文章于 2024-05-22 14:39:14 发布
阅读量909 收藏
点赞数 1
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014296316/article/details/80881974
版权

对称加解密

1.首先要添加加解密的配置,即需要在JVM添加JCE扩展.

  • 下载JCE 安装对应的java版本 :java8的版本
  • \jdk1.8.0_161\jre\lib\security 路径下替换文件local_policy.jar, US_export_policy.jar

2.server端添加配置文件bootstrap.xml

  • 若在application.yml添加配置,Spring Cloud Config版本的不同可能还是会出现{“description”:“No key was installed for encryption service”,“status”:“NO_KEY”}
  • 启动服务,输入http://localhost:8888/encrypt/status如果返回{“status”:“OK”}则表示配置成功
encrypt:
  key: spongebob #对称加密key

3.使用curl测试加密和解密

# 加密
curl -X POST http://localhost:8888/encrypt -d myname

# 解密
curl -X POST http://localhost:8888/decrypt -d b13bd23cc343caf584c5db6f34312bfb993590bf2a

4.配置文件中配置信息加密

  • 在yml文件中,必须以英文半角单引号括起来加密值,前面加{cipher}
profile: '{cipher}38d04ae6719798079c4c0263fb375904c13fb2df7112ffca50ceb6a2e3063251'
  • 在properties文件中, 不要加引号
profile={cipher}38d04ae6719798079c4c0263fb375904c13fb2df7112ffca50ceb6a2e3063251

非对称加解密

1.使用keytool生产证书

  • keytool -genkeypair 命令帮助
  -alias <alias>                  要处理的条目的别名
  -keyalg <keyalg>                密钥算法名称
  -keysize <keysize>              密钥位大小
  -sigalg <sigalg>                签名算法名称
  -destalias <destalias>          目标别名
  -dname <dname>                  唯一判别名
  -startdate <startdate>          证书有效期开始日期/时间
  -ext <value>                    X.509 扩展
  -validity <valDays>             有效天数
  -keypass <arg>                  密钥口令
  -keystore <keystore>            密钥库名称
  -storepass <arg>                密钥库口令
  -storetype <storetype>          密钥库类型
  -providername <providername>    提供方名称
  -providerclass <providerclass>  提供方类名
  -providerarg <arg>              提供方参数
  -providerpath <pathlist>        提供方类路径
  -v                              详细输出
  -protected                      通过受保护的机制的口令
  • 使用keytool生成证书
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass spongebob -keystore server.jks -storepass sbstore

2.将生产的证书server.jks 放到resource下
3.在server端的bootstrap.xml添加配置

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: sbstore
    alias: mytestkey
    secret: spongebob

4.配置文件中配置信息加密

  • 同对称加密的配置方式一致
spongeboblz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.config文件解密
GymNET的专栏
06-27 1510
配置文件密,FrameWork2.0自带密功能,只能对web.config密,所以,如果是C/S项目,那么只要把app.config改成web.config即可。打开SDK-pef 密 aspnet_regiis -pef  "节点名" "配置文件路径"-pdf 解密aspnet_regiis -pdf  "节点名" "配置文件路径"
Spring Cloud Config 配置解密
逆流而上的博客
01-05 9511
配置内容的解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当密存储。Config Server为配置内容的密与解密提供了支持。 安装JCE Config Server的解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
Spring Cloud 明文密码解密
u013256012的博客
08-14 1055
1 背景,密方式,可以直接跳转到https://segmentfault.com/a/1190000012363841 2 使用场景 Spring Cloud Config 的解决方案,建议只是在配置中心使用,并且也只有注册中心配置中心中涉及到到的敏感信息密使用该方式。因为配置中心在进行动态刷新时,会先用注册中心DOWN,然后再UP。在这个过程中会读取相关信息,使用该方式密会更...
Spring Cloud Config 配置中心 自动解密功能 jasypt方式
weixin_33924770的博客
03-13 814
使用此种方式会存在一种问题:如果我配置了自动配置刷新,则刷新过后,密过后的密文无法被解密。具体原因分析,看 SpringCloud 详解配置刷新的原理   使用  jasypt-spring-boot-starter  进行解密功能。 整个流程说明: 配置一个 spring cloud config server ,将要使用的配置文件存放到github上,然后从这个配置源拿配置。 我们使用 j...
Springboot yml和properties 配置文件解密
最新发布
u014644574的博客
05-22 134
Springboot yml和properties 配置文件解密
【开源项目】SpringBoot之Jasypt实现配置文件解密
秋装什么的博客
04-19 389
【开源项目】SpringBoot之Jasypt实现配置文件解密
Spring cloud conf 配置中心 密和解密(对称解密和非对称解密
霓虹深处
09-28 1053
前言 在使用Spring Cloud Config的解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后...
密、解密本地Config文件
petrelsj的专栏
03-19 822
密:在运行中输入cmd,在命令行窗口中执行一下语句C:/Windows/Microsoft.NET/Framework/v2.0.50727>aspnet_regiis -pef dataConfiguration D:/program/CRCJBS2008/WebUI正在配置节... 说明:dataConfiguration为webconfig中需要密的节,D:/prog
csy512889371#learnDoc#SpringCloud Conf 配置属性解密之对称密1
07-25
SpringCloud Conf 搭建配置中心密和解密对称解密非对称解密对称解密Spring Cloud可以在本地进行预处理的解密,需要在JVM添J
若依SpringCloud微服务版-傻瓜式教程模式
11-01
【若依SpringCloud微服务版-傻瓜式教程模式】是一个面向初学者的教程,旨在帮助没有微服务架构经验的人快速上手搭建基于Spring Cloud的若依(RuoYi)微服务系统。若依是一个开源的Java管理框架,集成了Vue前端和Spring...
spring-cloud+skywalking链路跟踪1
08-08
Spring Cloud + SkyWalking 链路跟踪详解】 在分布式系统中,监控和追踪服务调用链路至关重要,Spring Cloud 和 Apache SkyWalking 提供了一种高效的方法来实现这一目标。本文将详细介绍如何在Spring Cloud环境下...
web.config解密工具(三个软件集合)
08-01
我朋友给的。绝对好东西啊。他藏了好久才发出来的。大家搞站的时候应该经常碰到了密的web.config吧。里面的SQL连接帐号和密码看不到。用这东西就可以解了,不建议大家搞破坏。
Spring Cloud 配置中心内容密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
springCloud-alibaba-nacos注册中心讲义.pdf
10-05
2. **解压并查看目录结构**:包含bin(启动和停止命令)、conf配置文件)和target(存放nacos-server.jar)等。 3. **修改配置文件**:在`application.properties`中,将默认的嵌入式数据库改为MySQL存储,以方便...
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新(2.自动动态刷新).zip
06-10
Spring Cloud Bus配合Spring Cloud Config使用可以实现配置的动态刷新 spring cloud bus能管理和传播分布式系统间的消息,就像分布式执行器,可用于广播状态更改、时间推送等,也可以当做微服务间的通信通道 spring ...
解析conf文件
MTzhang_22的博客
12-21 1077
解析conf文件,修改conf文件
Config配置文件的解密
weixin_30780221的博客
09-05 248
在Web应用程序中,一般的配置信息都是放在Web.config文件中,包括数据的连接字符串。但是这些数据都是以明文方式保存,在一定程度上有着不安全的隐患。 还好,Visual Studio给了我们两个配置指令,用于对配置文件进行解密密: aspnet_regiis -pef "ConnectionStrings" "D:\WebS...
springboot(14)配置文件解密
祈雨v的博客
05-21 9470
jasypt-spring-boot
SpringCloudAlibaba注册中心配置中心之利器Nacos实战与源码分析(中).doc
07-09
本文档深入探讨了SpringCloud Alibaba生态系统中的Nacos作为注册中心配置中心的重要角色。Nacos是阿里巴巴开源的一款分布式配置中心和服务中心,特别适合于构建微服务架构中的服务发现与配置管理。本文将通过实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值