jhipster 配置 mysql_JHipster技术栈定制 - JHipster Registry配置信息加密

最新推荐文章于 2022-08-04 00:03:48 发布
最新推荐文章于 2022-08-04 00:03:48 发布
阅读量78 收藏
点赞数
文章标签: jhipster 配置 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39643679/article/details/114314461
版权

本文说明了如何开启和使用JHipster-Registry的加解密功能。

1 整体规划

1.1 名词说明

名词

说明

备注

对称加密

最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。

直接在bootstrap.yml文件中设置好key

非对称加密

非对称加密使用了一对密钥,公钥(public key)和私钥(private key)。私钥只能由一方安全保管,不能外泄,而公钥则可以发给任何请求它的人。

需要通过keytool工具生成密钥对,并放置在Jhipster-Registry的类路径下。

1.2 相关组件

组件名

说明

版本

Jhipster-Registry

基于eureka和spring cloud config的基础服务。

v3.2.4

myClient

一个客户端服务,用于测试加解密效果。

1.0

GitLab配置库

Jhipster-Registry引用的GitLab仓库。所有的配置文件所在地。

2 JhipsterRegistry设置

2.1 对称加密设置

a)修改bootstrap.yml

spring:

cloud:

config:

server:

encrypt:

enabled: true # 开启加解密endpoint

# 设置对称密钥

encrypt:

key: changeit

b)构建并重新启动JhipsterRegistry服务

2.2 非对称加密设置

a) 生成密钥对

$ keytool -genkeypair -alias configkey -keyalg \

RSA -dname "C=CN,ST=GD,L=GZ,O=YOURCOMPANY,OU=YOURCOMPANY,CN=registry" \

-keypass changeit1 -storepass changeit2 -keystore config-server.jks

b) 将config-server.jks放到jhipster-registry的src/main/resources目录下

c) 修改bootstrap.yml

spring:

cloud:

config:

server:

encrypt:

enabled: true # 开启加解密endpoint

encrypt:

keyStore: # 非对称加密

location: classpath:/config-server.jks # jks文件的路径

password: changeit2 # storepass,和生成密钥时的参数值保持一致

alias: configkey # alias,和生成密钥时的参数值保持一致

secret: changeit1 # keypass,和生成密钥时的参数值保持一致

d) 构建并重新启动JhipsterRegistry服务

3 测试效果

3.1 使用加解密功能

a) 通过UI使用加解密功能

http://yourdomain:8761/#/encryption

b) 通过命令行使用加解密功能

$ curl yourdomain:8761/encrypt -d

$ curl yourdomain:8761/decrypt -d

3.2 加密应用的配置信息

a) 加密myClient的数据库密码的明文信息

$ curl yourdomain:8761/encrypt -d my-secret-pw

b) 获得数据库密码的密文信息

{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf

c) 保存密文到myClient的application-prod.yml

spring:

datasource:

username: root

password: '{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf'

# 注意yml文件中密文要放在单引号中

d) 上传application-prod.yml到GitLab仓库

e) 通过jhipster-registry的管理页面查看配置属性password,验证值是否已经解密:

http://yourdomain:8761/#/config

f) 重启myClient,验证是否正确获取password的值并连接到mysql数据库。

weixin_39643679
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JHipster实战教程
06-14
本课程包括JHipster简介、技术栈、快速入门、视频讲解、样例讲解、设置环境、核心任务、选项、过滤实体类、开发、测试、质量保证、生产环境、工具、获取帮助、实用技巧等等。
JHipster | 01.JHipster创建项目及部署说明
xyx-Eshang的博客
05-06 2478
文章目录参考文章、视频操作系统与相关工具介绍1. 依赖安装1.1. Git、Node.js和screen的安装1.2. jdk11的安装1.2.1. 检测是否存在旧版本1.2.2. 安装JDK111.3. 安装mysql(mariaDB)1.4. 安装generator-jhipster2. Jhipster创建、配置和启动单体项目2.1. Jhipster单体项目的创建2.2. 配置项目2.3. 启动项目3. Jhipster搭建微服务项目准备工作 - 为微服务创建数据库3.1. 从github下载注册中
Jhipster介绍和使用
闫玉林的博客
08-04 2686
名称:Jhipster - 类型:代码生成工具,微服务集成框架 - 官网地址(工具使用地址/下载地址):[https://www.jhipster.tech/cn/](https://www.jhipster.tech/cn/) - 简要说明:JHipster是一个开发平台,可以快速生成,开发和部署现代Web应用程序+微服务架构。可以自己选择各个前后端组件,可以根据`.jdl`文件里的表设计,生成CRUD代码。...
JHipster技术栈定制 - JHipster Registry配置信息加密
weixin_34226182的博客
11-17 248
本文说明了如何开启和使用JHipster-Registry的加解密功能。 1 整体规划 1.1 名词说明 名词 说明 备注 对称加密 最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 直接在bootstrap.yml文件中设置好key 非对称加密 非对称加密使用了一对密钥,公钥(public k...
JHipster全栈开发v5.x
07-09
JHipster是一个开发平台,可以快速生成、开发和部署现代Web应用程序和微服务架构。JHipster支持许多前端技术,包括Angular,React和Vue。JHipster甚至为Ionic和React Native提供了移动应用程序支持!JHipster支持Spring Boot(使用Java或Kotlin)、Micronaut、Quarkus、Node.js和.NET。JHipster通过Docker和Kubernetes拥抱云原生原则。对AWS,Azure,Cloud Foundry,Google Cloud Platform,Heroku和OpenShift的部署支持。
jhipster jhipster-registry-3.1.0.war
08-01
The JHipster Registry has three main purposes: It is a an Eureka server, that serves as a discovery server for applications. This is how JHipster handles routing, load balancing and scalability for ...
kafka-schema-registry-client-6.2.2.jar
04-25
mvn install:install-file -DgroupId=io.confluent -DartifactId=kafka-schema-registry-client -Dversion=6.2.2 -Dfile=/root/kafka-schema-registry-client-6.2.2.jar -Dpackaging=jar 官网下载地址 packages....
kafka-schema-registry-client-3.2.0.jar
12-11
kafka-schema-registry-client-3.2.0.jar包,亲测可用,在aliyun仓库内找不到,可以下载此jar包来进行手动安装
kafka-schema-registry-client-3.3.1.jar
12-11
kafka-schema-registry-client-3.3.1.jar包,在aliyun 仓库内无法下载,可以下载此jar包然后手动安装
Python库 | aristotle_metadata_registry-3.0.10-py3-none-any.whl
05-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:aristotle_metadata_registry-3.0.10-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
JHIPSTER操作指南
05-26
JHIPSTER操作指南,帮助你快速搭建成熟的微服务框架的脚手架
jhipster-microservices-example:使用Spring Cloud,Spring Boot,Angular,Docker和Kubernetes的JHipster Microservices示例
01-30
JHipster微服务示例 使用JHipster创建的微服务架构。 将Spring Cloud,Spring Boot,Angular和MongoDB用于简单的博客/商店应用程序。 请阅读以了解如何创建此示例。 先决条件: , 6.11, 和 。 注意:如果您不在Mac或Windows上,则可能还需要 。 具有身份验证和用户管理API,可通过即时,可扩展的用户基础结构缩短开发时间。 Okta直观的API和专家支持使开发人员可以轻松地验证,管理和保护任何应用程序中的用户和角色。 入门 要安装此示例应用程序,请运行以下命令: git clone https://github.com/oktadeveloper/jhipster-microservices-example.git cd jhipster-microservices-example 通过在registry目录中运行./mvnw -Pprod来启动registry 。 在blog目录中安装依赖项,构建UI,然后运行Spring Boot应用程序。 yarn ./mvnw 在store目录中使用Docker C
jHipster开发笔记,中文版
09-17
jHipster开发笔记,详细描述使用jHipster生成微服务的过程
jhipster-demo:使用jhipster进行示例项目设置
05-13
适用于jhipster的自述文件
jhipster5-demo:JHipster 5教程和示例入门
01-29
jhipster5-demo:JHipster 5教程和示例入门
Jhipster 学习
qq_40378508的博客
12-11 900
Jhipster 学习认识JhipsteJhipste安装1. Node.js 升级与安装。2.Yeoman安装。3.Jhipste安装Angular + Spring Boot应用 认识Jhipste Jhipste安装 1. Node.js 升级与安装。 Jhipste的官网最新的Jhipste要求node.js是16.LTS。而大部分都是10、12这就需要升级。如果是windows下安装的node.js就不能通过npm install npm -g命令升级我踩过坑。我们需要到官网下载最新的版本,通过安
jhipster快速入门指南
小虫子编程课
11-26 1067
步骤 安装JHipster npm install -g generator-jhipster 创建一个新目录并进入该目录 mkdir myApp && cd myApp 运行Jhipster并按照屏幕指引操作jhipster 使用 JDL Studio定义您的实体类后, 下载jhipster-jdl.jh文件 生成实体类代码jhipster import-jdl jhipster-jdl.jh vuejs Jhipster初始化项目springboot + vue.js 常见问题 执
jhipster-registry,学习第二步+配置过程的问题及解决办法
热门推荐
疯狂的蒲公英
08-16 1万+
  从github下载下来的jhipster-registry,访问http://localhost:8761会发现会空白页,但是网页的title显示正常。 1、执行git clone https://github.com/jhipster/jhipster-registry.git 2、cd jhipster-registry-master 3、./mvnw或者mvnw运行起来这个项目,...
使用JHipster快速搭建一个项目
19:30的博客
08-25 1597
摘抄自官网
docker run -d -p 5000:5000 --restart=always --name registry \ -v /etc/docker/auth:/auth \ -e "REGISTRY_AUTH=htpasswd" \ -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \ -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \ registry:2
最新发布
05-25
这是一个 Docker 命令,用于启动一个 Docker 镜像仓库(Registry)。具体来说,这个命令会: 1. 使用 `registry:2` 镜像创建一个新的 Docker 容器,容器名为 `registry`。 2. 将容器内部的 `5000` 端口映射到本地的 `5000` 端口。 3. 使用 `-v` 参数将本地的 `/etc/docker/auth` 目录挂载到容器内部的 `/auth` 目录,实现数据持久化。 4. 使用 `-e` 参数设置容器内部的环境变量。`REGISTRY_AUTH` 设置为 `htpasswd`,表示使用 htpasswd 验证用户身份。`REGISTRY_AUTH_HTPASSWD_REALM` 设置为 `Registry Realm`,表示认证领域的名称。`REGISTRY_AUTH_HTPASSWD_PATH` 设置为 `/auth/htpasswd`,表示存储用户密码的文件路径在 `/auth` 目录下的 `htpasswd` 文件。 5. 使用 `--restart=always` 参数表示容器停止后会自动重启。 这样就启动了一个 Docker 镜像仓库,并使用 htpasswd 进行用户身份验证。用户密码存储在 `/etc/docker/auth/htpasswd` 文件中。可以使用 `htpasswd` 命令来管理用户密码,例如: ``` htpasswd -c -B /etc/docker/auth/htpasswd user1 ``` 这个命令会创建一个新的用户 `user1` 并要求输入密码。如果已经存在 `/etc/docker/auth/htpasswd` 文件,可以省略 `-c` 参数来添加新用户。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值