Spring Cloud 2020之后版本针对nacos账号密码加密

已于 2024-08-08 15:22:31 修改
阅读量686 收藏 13
点赞数 16
文章标签: spring cloud spring java
于 2024-08-08 15:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vanity0/article/details/141025899
版权

nacos账号加密方式参考:https://blog.csdn.net/weixin_39418319/article/details/140544019?spm=1001.2014.3001.5502

但是,引入Spring Cloud 2020之后版本后,有些项目可能因为Spring Cloud不再默认支持bootstrap配置,把bootstrap配置文件去掉了,项目中所有配置都写在了application.yaml里,那上面加密方式就会在NacosConfigDataLocationResolver这个类中由于无法解密连接报错,针对这种情况,可以用下面这种方式,重写对应nacos配置类

解决方案

在项目中创建package com.alibaba.cloud.nacos,重写的类必须和nacos中的类放在相同路径下才能覆盖nacos本身的类

重写com.alibaba.cloud.nacos.NacosConfigProperties

nacos中原来的com.alibaba.cloud.nacos.NacosConfigProperties复制过来,修改overrideFromEnv这个方法,加上解密代码,解密代码自己实现就可以,我是使用了jasypt的PropertyValueEncryptionUtils

    private void overrideFromEnv() {
        if (environment == null) {
            return;
        }
        if (StringUtils.isEmpty(this.getServerAddr())) {
            String serverAddr = environment
                    .resolvePlaceholders("${spring.cloud.nacos.config.server-addr:}");
            if (StringUtils.isEmpty(serverAddr)) {
                serverAddr = environment.resolvePlaceholders(
                        "${spring.cloud.nacos.server-addr:127.0.0.1:8848}");
            }
            this.setServerAddr(serverAddr);
        }
		// 这里的加解密可以自己实现,我的项目是没有在nacos.config配置下加账号和密码的,所以取得都是spring.cloud.nacos.username和spring.cloud.nacos.password的值
        if (StringUtils.isEmpty(this.getUsername())) {
            this.setUsername(
                    environment.resolvePlaceholders("${spring.cloud.nacos.username:}"));
        }
        if (StringUtils.isEmpty(this.getPassword())) {
            this.setPassword(
                    environment.resolvePlaceholders("${spring.cloud.nacos.password:}"));
        }
        // 获取加密盐值
        try {
            String saltStr = environment.resolveRequiredPlaceholders("${spring.cloud.nacos.salt:}");
            this.setSalt(saltStr);
        } catch (IllegalArgumentException e) {
            log.warn("spring.cloud.nacos.salt is Illegal Argument or empty!" );
        }
        String saltStr = this.getSalt();
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        if (StringUtils.isNotBlank(saltStr) && PropertyValueEncryptionUtils.isEncryptedValue(this.getUsername())) {
            this.setUsername(decrypt(this.getUsername(), saltStr));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        if (StringUtils.isNotBlank(saltStr) && PropertyValueEncryptionUtils.isEncryptedValue(this.getPassword())) {
            this.setPassword(decrypt(this.getPassword(), saltStr));
        }
    }

重写com.alibaba.cloud.nacos.configdata.NacosConfigDataLocationResolver

一样的方式复制原本类的内容,修改loadProperties方法

protected NacosConfigProperties loadProperties(
            ConfigDataLocationResolverContext context) {
        Binder binder = context.getBinder();
        BindHandler bindHandler = getBindHandler(context);

        NacosConfigProperties nacosConfigProperties;
        if (context.getBootstrapContext().isRegistered(NacosConfigProperties.class)) {
            nacosConfigProperties = context.getBootstrapContext()
                    .get(NacosConfigProperties.class);
        }
        else {
            nacosConfigProperties = binder
                    .bind("spring.cloud.nacos", Bindable.of(NacosConfigProperties.class),
                            bindHandler)
                    .map(properties -> binder
                            .bind(NacosConfigProperties.PREFIX,
                                    Bindable.ofInstance(properties), bindHandler)
                            .orElse(properties))
                    .orElseGet(() -> binder
                            .bind(NacosConfigProperties.PREFIX,
                                    Bindable.of(NacosConfigProperties.class), bindHandler)
                            .orElseGet(NacosConfigProperties::new));
        }
        // 获取加密盐值
        String salt = nacosConfigProperties.getSalt();
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        String username = nacosConfigProperties.getUsername();
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(username) && PropertyValueEncryptionUtils.isEncryptedValue(username)) {
            nacosConfigProperties.setUsername(NacosConfigProperties.decrypt(username, salt));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        String password = nacosConfigProperties.getPassword();
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(password) && PropertyValueEncryptionUtils.isEncryptedValue(password)) {
            nacosConfigProperties.setPassword(NacosConfigProperties.decrypt(password, salt));
        }
        return nacosConfigProperties;
    }

重写com.alibaba.cloud.nacos.NacosDiscoveryProperties

修改overrideFromEnv方法

public void overrideFromEnv(Environment env) {

        if (StringUtils.isEmpty(this.getServerAddr())) {
            String serverAddr = env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.server-addr:}");
            if (StringUtils.isEmpty(serverAddr)) {
                serverAddr = env.resolvePlaceholders(
                        "${spring.cloud.nacos.server-addr:127.0.0.1:8848}");
            }
            this.setServerAddr(serverAddr);
        }
        if (StringUtils.isEmpty(this.getNamespace())) {
            this.setNamespace(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.namespace:}"));
        }
        if (StringUtils.isEmpty(this.getAccessKey())) {
            this.setAccessKey(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.access-key:}"));
        }
        if (StringUtils.isEmpty(this.getSecretKey())) {
            this.setSecretKey(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.secret-key:}"));
        }
        if (StringUtils.isEmpty(this.getLogName())) {
            this.setLogName(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.log-name:}"));
        }
        if (StringUtils.isEmpty(this.getClusterName())) {
            this.setClusterName(env.resolvePlaceholders(
                    "${spring.cloud.nacos.discovery.cluster-name:}"));
        }
        if (StringUtils.isEmpty(this.getEndpoint())) {
            this.setEndpoint(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.endpoint:}"));
        }
        if (StringUtils.isEmpty(this.getGroup())) {
            this.setGroup(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.group:}"));
        }
        if (StringUtils.isEmpty(this.getUsername())) {
            this.setUsername(env.resolvePlaceholders("${spring.cloud.nacos.username:}"));
        }
        if (StringUtils.isEmpty(this.getPassword())) {
            this.setPassword(env.resolvePlaceholders("${spring.cloud.nacos.password:}"));
        }

        // 获取账号加密的盐值
        String salt = StringUtils.EMPTY;
        try {
            salt = environment.resolveRequiredPlaceholders("${spring.cloud.nacos.salt:}");
        } catch (IllegalArgumentException e) {
            log.warn("spring.cloud.nacos.salt is Illegal Argument or empty!" );
        }
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(this.getUsername()) && PropertyValueEncryptionUtils.isEncryptedValue(this.getUsername())) {
            this.setUsername(decrypt(this.getUsername(), salt));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(this.getPassword()) && PropertyValueEncryptionUtils.isEncryptedValue(this.getPassword())) {
            this.setPassword(decrypt(this.getPassword(), salt));
        }
    }

application.yaml中配置

spring:
  main:
    allow-circular-references: true
  mvc:
    pathmatch:
      matching-strategy: ANT_PATH_MATCHER
  config:
    activate:
      on-profile: dev
  cloud:
    nacos:
      server-addr: ****
      # nacos账号加密
      # ENC是因为延用了jasypt里PropertyValueEncryptionUtils的方法,ENC()中间的才是加密后的账号和密码
      username: ENC(*****)
      password: ENC(*****)
      # 自己定义的加密盐值
      salt: *****

说明

1、之前试过重新注入NacosConfigProperties bean,来加解密代码的方式,一直解决不了,因为NacosConfigDataLocationResolver的bean优先级最高,总是最先加载,所以目前想到的方式只有重写NacosConfigDataLocationResolver;

2、如果nacos账号有两个位置配置
spring.cloud.nacos.config.username
spring.cloud.nacos.config.password

spring.cloud.nacos.username
spring.cloud.nacos.password
这两个位置有优先级,注意区分

3、重写上面三个类是因为发现项目启动时这三个类都读取了账号并连接nacos,读取配置顺序是NacosConfigDataLocationResolver(读取spring.cloud.nacos.config配置)、NacosConfigProperties(读取spring.cloud.nacos下配置)、NacosDiscoveryProperties(服务发现)

参考链接

https://blog.csdn.net/weixin_39418319/article/details/140544019?spm=1001.2014.3001.5502

思维超级混乱
关注
SpringCloud集成nacos之jasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 851
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置。
如何在Spring Cloud中实现Nacos客户端登录密码加密
weixin_39418319的博客
07-19 1248
本文介绍如何在使用Nacos作为配置中心的Spring Cloud项目中,加密Nacos的客户端密码。通过继承和覆盖NacosConfigProperties类,我们实现了自动解密密码的功能,从而提升项目的安全性。本文将带你一步步实现这一目标,确保配置的安全与合规。
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新
蕃薯耀的博客
03-29 4476
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新 ================================ ©Copyright 蕃薯耀2021-03-29 https://www.cnblogs.com/fanshuyao/ 一、SpringCloud Nacos 概述Nacos 是一个 Alibaba 开源的、易于构建云...
SpringCloud项目接入Nacos服务治理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-13 1188
1. 环境准备 组件 版本 JDK 1.8.0_181 IDEA 2021.1 SpringBoot 2.0.4.RELEASE SpringCloud Finchley.RELEASE SpringCloud-alibaba-dependencies 0.2.2.RELEASE Nacos-server 2.0.4 nacos-server版本Nacos针对不同版本的SpingCloud提供不同...
Nacos 配置加密功能也太鸡肋了吧,还是用Jasypt 吧
m0_71777195的博客
07-28 1651
当项目中用了 Nacos 做配置中心,是不是所有的配置都放到里面呢,大部分时候为了省事和统一,系统所有的配置都直接放在里面了,有时候,会包括一些账号、密码、秘钥等信息。这时候你们的项目是怎么处理的呢?一种方式,不管它,反正 Nacos 有密码,如果 Nacos 都被攻破了,那也没办法。还有一种方式,这些涉及到密码、秘钥的信息放到本地环境变量中,这种方式虽然也还算方便,但是管理起来就不是很统一了。
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
2401_84183033的博客
04-10 2813
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 2059
nacos安全加固
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 4684
spring cloud alibaba使用nacos 密码加密
Nacos设置账号密码
core815的专栏
01-03 7701
【代码】Nacos控制台开启账号密码
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
Spring Cloud Alibaba基础教程:Nacos的集群部署
yueerba126的博客
10-24 800
延续上一篇的探索,我们已经了解到 Nacos 的存储原理。为了搭建集群,核心的数据持久化必须依赖集中化存储,如:MySQL。本文旨在引导你完成 Nacos 在生产环境的部署。
Nacos持久化数据库连接串密码加密
sinat_22427429的博客
09-21 2807
nacos数据库连接串密码加密
SpringCloud集成Nacos使用
w_j_y_的博客
12-10 765
SpringCloud集成Nacos使用 1.Nacos简介 Nacos是阿里巴巴集团开源的一个易于使用的平台,专为动态服务发现,配置和服务管理而设计。它可以帮助您轻松构建云本机应用程序和微服务平台。 Nacos基本上支持现在所有类型的服务,例如,Dubbo / gRPC服务,Spring Cloud RESTFul服务或Kubernetes服务。 Nacos官网地址https://nacos.io/zh-cn/ Nacos下载地址:https://github.com/alibaba/nacos/rele
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos配置内容加密实现
最新发布
东皋长歌的专栏
08-13 845
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 1967
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录!
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1864
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值