Config-Server配置加密

最新推荐文章于 2022-07-21 06:15:00 发布
最新推荐文章于 2022-07-21 06:15:00 发布
阅读量978 收藏 3
点赞数
分类专栏: SpringCloud 文章标签: springcloud configserver encrypt decrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42152604/article/details/86508549
版权

一、准备工作(安装JCE)

首先打开你的jdk安装目录,jdk8的目录有两种情况:

1、如下(目前是jdk/jre/lib/security目录下)

这种情况我们只需要在java.policy中更改配置:

crypto.policy=unlimited前面的注释放开即可 ,因为这些版本的jdk已经下载好了不同情况下所需要的jar包,在policy文件夹下面

2、如果security文件夹下有local_policy.jar和US_export_policy.jar这两个jar包,那么我们就必须去官网下载JCE进行安装

JCE6

http://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html

JCE7

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

JCE8

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下载后解压

将这两个jar包复制在security文件夹下并且覆盖掉原有文件即可。

二、对称加密

1、首先在bootstrap.yml中添加配置

encrypt:
  key: didispace

2、get请求访问端点

如果是如图示错误,

报这种错有三种可能:

(1)jce环境配置错误,根据之前的准备照做即可

(2)没有添加上述配置

(3)配置没有放在bootstrap.yml中去,放在了application.yml里

正常样式为:

 

 3、取得加密后字段

4、放置到github中

我将它放在了git@github.com:wangchunself/ymlforconfig.git这个库下的application.properties中去

 

这块是有区别的:

      .properties的文件中这么写:profile = {cipher}a172a0ac98bcc944cf4256cc42767be5280ab96a59b245fcc4e6485e488c77a4

      .yml的文件中这么写:profile : '{cipher}a172a0ac98bcc944cf4256cc42767be5280ab96a59b245fcc4e6485e488c77a4'

5、访问http://localhost:8080/master/application-default.yml 得:

所以,Config-Server会自动将加密的东西进行解密 

 

二、非对称加密

1、创建keystore

这是linux版

keytool -genkeypair -alias mytestkey -keyalg RSA \
  -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \
  -keypass changeme -keystore server.jks -storepass letmein

这是windows版

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystore server.jks -storepass letmein

运行完成之后会在当前运行命令行的目录下生成一个server.jks文件

2、配置项目配置文件(必须配置在bootstrap中,不能再application.yml中)

 这些属性都是根据上面的命令对应下来的

encrypt:
  keyStore:
    location: classpath:/server.jks
    password: letmein
    alias: mytestkey
    secret: changeme

3、将第一步生成的server.jks放在项目的classpath下面

4、之后的项目加解密过程和对称加密一致

柚子味儿的西瓜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PAAS-TA-PORTAL-CONFIG-SERVER:PAAS-TA-门户配置服务器
05-11
PAAS-TA-门户配置服务器配置服务器简而言之,配置服务器是一项提供其他服务器配置的服务。 例如,如果您有API服务器,则只需在配置中输入服务名称和配置服务器地址。 另外,在配置服务器中输入了要用于API服务器的...
Config Server实现对称加密
实践求真知
07-01 417
一 新建项目microservice-config-server-encryption二 application.yml的配置文件如下server: port: 8080 spring: application: name: microservice-config-server cloud: config: server: git: ...
Config Server存储加密内容
实践求真知
07-01 418
一 准备好一个配置文件encryption.ymlspring: datasource: username: dbuser password: '{cipher}851a6effab6619f43157a714061f4602be0131b73b56b0451a7e268c880daea3'将该配置文件push到Git的https://git.oschina.net/cakin...
微服务SpringCloudConfig Server对称加密
weixin_30271335的博客
01-30 89
配置内容的加解密在Git仓库中明文存储配置属性的。很多场景下,对于某些敏感的配置内容(例如数据库账号、密码等),应当加密存储。 Config对称加解密1、安装JCE默认情况下我们的JRE自带了JCE,但是默认是一个有限长度的版本,需要到oracle官网下载一个不限长度的JCE。 JCE下载地址https://www.oracle.com/technetwork/java/javase/down...
springcloud~配置中心~对敏感信息加密
weixin_30407613的博客
07-18 286
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private ke...
微服务实战|集中配置中心Config对称加密实战
记录、分享技术总结,避坑经验等
07-21 1432
SpringCloud集中配置中心Config实现敏感信息的安全管理、配置文件的加密解密等机制。对称加密实战
ss-utopia-config-files:服务配置和属性的存储库
03-19
该存储库由[ Config Server)克隆和托管,并由服务通过Eureka通过服务发现进行检索。这些属性允许根据当时的需要修改和设置用于每个服务器的运行时配置的不同配置文件。 [application.properties](application....
witchcraft-go-server:备受好评的用于RESTy API的Go嵌入式应用服务器
04-09
巫婆去服务器 witchcraft-go-server是Witchcraft服务器的Go实现。 它提供了一种快速轻松地创建可在Witchcraft生态... witchcraft-server还支持使用encrypted-config-value自动解密加密配置值。 默认配置期望密钥文
Nodejs-Server-App-Schema
05-30
Nodejs-服务器-应用程序架构在开始构建具有完整身份验证和授权服务的节点/...配置server / config / config.json中: - put your desired Port number- The Mongodb_url- jsonWebToken secrete在server / db /
miner-stat-server:监控 cgminer sgminer 加密矿工的简单应用程序
06-13
Miner-stat-server 是一个用于监控 cgminer / sgminer 实例的简单应用程序。 它为您提供每个实例的(近)实时统计数据。 设置 应设置以下配置变量。 环境变量是首选,但它们也可以保存为 config.json。 PORT:运行...
spring cloud config server的编写及配置内容的加解密
qq_40260565的博客
08-29 418
spring cloud config server的编写及配置内容的加解密版本信息编写spring cloud config server配置内容的加解密可能出现的问题及解决方案 版本信息 spring-boot-starter-parent 2.4.0 spring-cloud-config-server 3.0.3 spring-cloud-starter-bootstrap 3.0.3 编写spring cloud config server 创建一个远程仓库,例如:https://github
配置中心Config加密
zhangningkid的博客
08-13 1875
一、配置中心加密 配置文件统一存储在GIT中,虽然增强了管理和版本控制,但是文件内容的安全性也成了问题。如果外部任意知道了GIT地址或spring-cloud-config-server的地址,那么配置文件的全部内容相当于对外完全开放。这个时候就需要提供配置内容加解密逻辑。将加密后的配置内容保存在GIT仓库中,在spring-cloud-config-client访问spring-cloud-c...
spring cloud config server保存加密配置
朱登凯的专栏
06-28 1598
配置项中通常会包括一些敏感的信息,比如密码等,config server支持对这些敏感信息进行对称加密保存,在运行时解密。 config server开启加密功能 config server端开启加密功能需要以下几步 下载并安装JCEPolicy 配置对称加密的密钥 验证加密功能 下载并安装JCEPolicy 使用下面的脚本下载jce_policy-8.zip文件,解压后,复制Unlimite...
针对于Git的https方式的克隆出错,对于之后的影响,以及解决办法
南巷清风
01-16 3552
问题阐述:        在我的Config-Server这篇博客里关于https链接无法clone的问题,我找到了https://blog.csdn.net/jianzaiyu/article/details/84455645,        在这篇博客中,他说,他追踪了代码,找到报错could not be stablished because of SSL problems,也就是说这个...
Zuul中的Hystrix的使用(Zuul的回退)
南巷清风
01-14 3523
1、pom.xml 在之前的pom中添加 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> ...
Config-Client配置项的客户端
南巷清风
01-15 2940
1、pom.xml <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.o...
springboot运行zuul时启动报错counterFactory could not be registered
南巷清风
01-10 2038
报错如下: Description: The bean 'counterFactory', defined in class path resource [org/springframework/cloud/netflix/zuul/ZuulServerAutoConfiguration$ZuulCounterFactoryConfiguration.class], could not be...
Eureka服务端配置
南巷清风
11-27 1469
1、pom.xml 注意: Finchley版本的SpringCloud对于Eureka的依赖配置为 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server&...
Eureka客户端-Hystrix监控页面(Dashboard)
南巷清风
12-21 1433
1.pom.xml <properties> <java.version>1.8</java.version> <spring-cloud.version>Finchley.SR1</spring-cloud.version> </properties> <de...
使用QQ邮箱服务的SMTP服务器用作Flask-Mail配置的MAIL_SERVER
最新发布
05-29
使用QQ邮箱服务的SMTP服务器作为Flask-Mail配置的MAIL_SERVER,需要进行以下设置: 1. 在QQ邮箱中开启SMTP服务。进入QQ邮箱,点击设置,找到账户,然后在账户中找到POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值