第十四章:SpringCloud 依赖Git仓库实现配置对称加密

最新推荐文章于 2024-07-08 22:55:03 发布
最新推荐文章于 2024-07-08 22:55:03 发布
阅读量55 收藏
点赞数
文章标签: git 数据库 java
原文链接:https://yq.aliyun.com/articles/650421
版权

先决条件:要使用加密和解密功能,您需要安装在JVM中的全功能JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管辖策略文件”,并按照安装说明进行操作(基本上将JRE lib / security目录中的2个策略文件替换为您下载的那些文件)。

要配置一个对称密钥,只需要设置encrypt.key一个秘密字符串(或者使用一个环境变量ENCRYPT_KEY使其不在纯文本配置文件中)。

server: 
  port: 8080
spring:
  cloud:
    config:
      server:
        git:
          uri: https://xxxxx    #自己的git配置仓库
          username:
          password:
encrypt:
  key: cool

如果你正在为配置客户端应用程序设置一个远程配置库,它可能包含这样的一个application.yml例如:

  • application.yml
spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'
.properties文件中的加密值不能包含在引号中,否则该值不会被解密:
  • application.properties
spring.datasource.username:dbuser
spring.datasource.password:{cipher} FKSAJDFGYOS8F7GLHAKERGFHLSAJ

服务器也暴露/encrypt和/decrypt端点(假设这些将被保护,并且只能被授权代理访问)。如果您正在编辑远程配置文件,则可以使用配置服务器通过发送到/encrypt端点来加密值

最后我们访问 127.0.0.1:8080/master/laojiao.yml
即可显示解密后的配置内容

weixin_34088838
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud(git远程配置)
11-05
在这个“SpringCloud(git远程配置)”的主题中,我们将主要关注Spring Cloud Config,这是一个用于外部化配置的服务,支持Git作为后端存储来实现远程配置。 首先,让我们深入了解Spring Cloud Config的核心概念: 1...
spring-cloud-config:Spring Cloud的外部配置(服务器和客户端)
01-30
- 配置中心:Config Server 是 Spring Cloud 的核心组件之一,它充当了配置的中央仓库,可以是 Git、Subversion 或其他版本控制系统。 - 动态更新:通过 HTTP API,Config Server 可以实时地为运行中的应用程序...
在Spring Cloud Config中加密git到远程数据库中信息
xiewz1112的博客
10-16 683
过程:Spring Cloud Config 包括Server和Client端,Server端可以对配置文件中的属性信息进行加密,Client端获取配置信息,配置信息中的加密属性信息自动解密。具体步骤如下: 步骤1 采用Spring Cloud Config的Finchley.SR1版本,配合SpringBoot 2.0使用。在使用Finchley.SR1时,需要将Java SE的jre/lib/...
0703-spring cloud config-git配置属性加解密之对称加密
dilv4062的博客
03-11 171
一、概述   可以使用{cipher} *格式的加密值,只要有一个有效的密钥,那么它们将在主应用程序上下文获取环境之前被解密。要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.springframework.security:spring-security-rsa”),并且您还需要JVM中的全功能JCE扩展。   要使...
Spring Cloud配置中心内容加密
Java技术栈,分享最主流的Java技术
01-09 2658
配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。 下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密配置即可。 1、安装JCE JDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。 http://www.oracle.com/technet
SpringCloud常用依赖整理
m0_71560190的博客
09-18 2105
springcloud常用依赖
springcloud系列—Config—第6章-3: Spring Cloud Config 高可用配置、安全与加密解密
weixin_40663800的博客
12-27 264
资料参考:《Spring Cloud 微服务实战》 目录 安全保护 加密解密 使用前提 相关端点 配置密钥 非对称加密 高可用配置 安全保护 由于配置中心存储的内容比较敏感,做一定的安全处理是必要的。为配置中心实现安全保护的方式有很多,比如物理网络限制,OAuth2授权等。不过,由于我们的微服务应用和配置中心都是构建与springboot基础上的,所以与spring secur...
cloudconfig:spring-cloud-config配置中心通过消息总线实现实时刷新demo
05-13
在Spring Cloud生态系统中,Spring Cloud Config是一个非常重要的组件,它作为一个集中式的配置中心,能够为分布式系统的各个微服务提供统一的配置管理。本教程将详细讲解如何利用Spring Cloud Config结合消息总线...
详解Spring Cloud Config采用Git存储时两种常用的配置策略
08-27
Spring Cloud Config是Spring Cloud体系中的一款配置中心组件,默认情况下采用Git存储来存储配置文件。今天,我们将详细介绍Spring Cloud Config采用Git存储时两种常用的配置策略。 策略一:多个项目公用一个Git...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config 是一个用于分布式系统配置管理的框架,它提供了集中式、外部化的配置服务,使得在微服务架构中管理应用程序的配置变得简单。而RSA是一种非对称加密算法,常用于安全通信,如HTTPS中的SSL/TLS...
springcloud_config教程(3)--配置加密与安全
a561066292的博客
08-02 3291
    之前的工程存在两个问题:     1)可以随意通过url获取到config-server的内容,不安全。     2)配置文件保存在git中,配置中的敏感信息有泄漏风险;     本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。     一.使用spring-security来限制通过url获取配置内容。     1.在config-server工程中增加依赖: ...
Spring cloud config 配置文件加密
热门推荐
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖java Cryptography Exten
Git使用简介及相关命令
qq_44771627的博客
07-07 333
Git 是一个分布式版本控制系统,用于跟踪计算机文件的更改,并协调由多人团队开发的项目。
安装和配置 MSYS2
最新发布
weixin_73074505的博客
07-08 463
MSYS2(Minimal SYStem 2)是一个为Windows平台提供的轻量级Linux类系统,它集成了大量的GNU工具链、工具和库,为开发者提供了一个类似于Linux的shell环境和完整的开发环境。以下是关于MSYS2的详细介绍:
Git协作
weixin_51147313的博客
07-06 796
在处理不同任务的时候开不同的分支,把不同的任务区别开多个不同的分支可以合并成一个分支,各个分支互不影响,除非拉取新的更改为每个任务创建分支是个值得采用的做法,可以更好的追溯变更。git status用于查看工作目录和暂存区的当前状态,是了解当前工作进度和状态的最直接的工具。git log用于查看提交历史,帮助你了解项目的版本历史和过去的开发活动。这两个命令在日常的 Git 使用中非常关键,为开发者提供了关于项目状态和历史的重要信息。
Mac上pyenv的安装及使用
dzl84394的专栏
07-07 304
Mac上pyenv的安装及使用。
jenkins配置gitee源码地址连接不上
dfyh1993的博客
07-06 391
后面发现是jenkins配置git的地方git安装路径错了。ssh命令执行失败(git环境有问题,可能插件没安装成功等其他问题)),得到git安装位置。
SpringcloudGit线上配置详解.doc
07-08
"SpringcloudGit线上配置详解" SpringCloud是基于SpringBoot实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值