SpringCloud-config-在配置中心服务端开启对称加密

最新推荐文章于 2021-11-03 08:28:40 发布
最新推荐文章于 2021-11-03 08:28:40 发布
阅读量163 收藏
点赞数
分类专栏: SpringCloud 文章标签: config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124307/article/details/100673077
版权

一)对称加密

1.在GIT仓库进行配置的时候,很多的数据是比较敏感的,不能以明文的方式进行存储,所以需要使用加密进行保护一些比较敏感的信息
2.所有的加密是在ConfigServer端进行的。
3.对称加密介绍 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的 是同样的密钥(secret key)。

二)使用对称加密

1.创建项目

在这里插入图片描述

2.在全局配置文件内添加信息

server.port=9098
spring.application.name=3-springCloud-config-server
#设置配置文件的地址指向你的仓库地址
spring.cloud.config.server.git.uri=https://gitee.com/diffuseVirus/config
spring.cloud.config.server.git.username=
spring.cloud.config.server.git.password=
#注册中心地址
eureka.client.service-url.defaultZone=http://peer1:8081/eureka/,http://peer2:8082/eureka/,http://peer3:8083/eureka/
#配置key
encrypt.key=oldlu

3.使用浏览器进行访问还是无效
http://localhost:9098/encrypt/status

在这里插入图片描述

4.设置加密环境的三个步骤
1.1.设置秘钥 KEY encrypt.key=oldlu
2.设置JCE
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htm l 下载解压后,把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下,覆盖源文件 即可。 JDK:将两个 jar 文件放到%JDK_HOME%\jre\lib\security 下 JRE:将两个 jar 文件放到%JRE_HOME%\lib\security 下
3.spring cloud bug Dalston.SR4、Dalston.SR3、Dalston.SR2 版本不能对配置文件加密,若需要调整到 Dalston.SR1 https://github.com/spring-cloud/spring-cloud-config/issues/767
4.加密演示
加密(post 请求):http://127.0.0.1:9030/encrypt
解密(post 请求):http://127.0.0.1:9030/decrypt

在这里插入图片描述

二)使用远程GIT配置文件信息进行数据库的访问

1.创建项目

在这里插入图片描述

2.修改pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.7.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.sxt</groupId>
    <artifactId>1-e-product-provider</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>1-e-product-provider</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Greenwich.SR2</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.48</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.10</version>
        </dependency>

<!--添加config-client客户端-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.sxt</groupId>
            <artifactId>1-e-product-service</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3.修改全局配置文件为bootstarp.properties

在这里插入图片描述

在文件内添加连接远程仓库的信息

spring.application.name=1-e-product-provider
server.port=9090
eureka.client.service-url.defaultZone=http://peer1:8081/eureka/,http://peer2:8082/eureka/,http://peer3:8083/eureka/

#------------------------------
#------------------------------
#设置连接的位置信息
#开启读取配置中心的配置文件
spring.cloud.config.discovery.enabled=true
#对应在eureka  注册中心的Config-server的名字
spring.cloud.config.discovery.service-id=3-springCloud-config-server
#设置获取文件的环境
spring.cloud.config.profile=default
#git标签
spring.cloud.config.label=master

4.创建上传的配置文件
注意名字的命名规则

在这里插入图片描述

上传文件的信息

#配置数据库连接信息
spring.datasource.url=jdbc:mysql://localhost:3306/book_product?airipo?useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&allowMultiQueries=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=root
spring.datasource.password=

#配置数据源
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
#配置包
mybatis.type-aliases-package=com.sxt.pojo

上传文件到GIT仓库内启动服务进行访问能够获取到信息

在这里插入图片描述

6.启动项目进行测试时候能获取到数据库的信息

失忆๑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
使用对称加密来加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 159
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
【spring cloud】config对称加密
不想睡觉的橘子君的博客
11-03 393
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
SpringCloud-分布式配置中心【加密-对称加密
波波烤鸭的博客
06-26 4811
  前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。 对称加密 一、对称加密介绍   对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 二、加密...
客户端/服务器 http加密方案----对称与非对称加密
曹银飞的专栏
06-01 1万+
加密技术一般分为两类 1.对称加密,即加密与解密用的是同一把秘钥,常用的对称加密技术有DES,3DES,AES. 2.非对称加密,加密与解密用的是不同的秘钥,常用的非对称加密技术有RSA.下面举例默认是用客户端(app)—服务器(server)通过http交互的。对称加密: 优点:速度快 缺点:加密和解密的钥匙必须相同,只有通信双方才能知道密钥。详解:当客户端或者服务器生成秘钥后,通过网络传
【第一讲连接数据库】-01D-连接字符串的存储和加密.rar )
09-16
在实际应用中,可以结合多种加密方式,如先用非对称加密对对称密钥进行加密,然后用对称密钥加密连接字符串,以提高安全性。 总结起来,连接字符串的存储和加密是系统安全的关键环节。开发者应当选择合适的方法存储...
php 生成加密公钥加密私钥实例详解
12-20
这个过程通常涉及RSA加密算法,这是一种非对称加密技术,其中公钥用于加密,私钥用于解密。在本文中,我们将深入探讨如何在PHP环境中生成、使用和管理这些密钥。 首先,生成公钥和私钥需要`openssl`扩展,这是一个...
alipaymobilenotify:支付宝手机支付服务端代码
06-19
1. 加密与签名:使用RSA非对称加密算法进行通信,确保数据传输的安全性;同时,每个请求和响应都需要进行签名验证,防止数据被篡改。 2. 防重放攻击:服务端需要记录和检查每个订单的唯一标识,防止重复支付。 3. ...
alipay-sdk-PHP-20150312220100
07-20
1. **签名机制**:为了确保数据的安全性,支付宝SDK采用了非对称加密算法(如RSA)进行签名。每个请求和响应都需要正确签名,以防止数据被篡改。 2. **API调用流程**:一般包括初始化`AlipayClient`、构建API请求、...
Spring Cloud配置中心服务端对称加密
Be Like
02-01 526
spring boot版本:2.1.10.RELEASE spring cloud版本:Greenwich.SR4 微服务搭建Spring Cloud配置中心服务端】 为什么要加密   首先我们要知道加密的是什么,加密的是配置文件的信息,上一篇文章我们都是使用明文的,但是如果是重要的信息,比如说是数据库的账号和密码就是十分重要的信息,不允许泄露的,一旦泄露会造成重大的损失。 PS:由于Spri...
口令
zhinen丶的博客
08-30 2769
1.简介 口令是最常用的认证形式,口令是由字母、数字、特殊字符构成的字符串,只有被认证者知道。 2.明文口令 2.1 工作原理 这是最简单的基于口令认证机制。通常,系统中每个用户指定一个用户名和初始口令。用户定期改变口令,以保证安全性。口令以明文形式在服务器中存放,与用户名一起放在用户数据库中,这个认证机制工作如下: 第一步:提示用户输入用户名和口令 认证时,应用程序向用户发送一个屏幕,提示用户输入用户名和口令。 第二步:用户输入用户名和口令 用户输入用户名和口令,并按OK之类的按钮,使用户名和口令以明文的
SpringCloud之Spring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1351
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密,解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
Spring cloud conf 配置中心 加密和解密(对称加解密和非对称加解密)
霓虹深处
09-28 1064
前言 在使用Spring Cloud Config的加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后...
使用spring cloud config来统一管理配置文件
weixin_33953384的博客
11-12 653
当一个系统中的配置文件发生改变的时候,我们需要重新启动该服务,才能使得新的配置文件生效,spring cloud config可以实现微服务中的所有系统的配置文件的统一管理,而且还可以实现当配置文件发生变化的时候,系统会自动更新获取新的配置。 其架构原理图大致如下: 我们将配置文件放入git或者svn等服务中,通过一个Confi...
NISP一级参考题
热门推荐
Haowill的博客
06-06 7万+
上个月刚考完NISP一级(已过),这里是参考题目,希望对大家有帮助 1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D \2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、中断管理、设备管理、文件系统 答案:C \3. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作
Spring Cloud之 Config 中 配置文件的加密与解密
技术无止境
10-08 5666
Spring Cloud Config 中配置文件的加密与解密 上篇文章和大家聊了 Spring Cloud Config 分布式配置中心的基本用法,相信大家对 Spring Cloud Config 已经有了一个基本的认识。可能有读者也发现问题了,原本在非分布式环境下,一些由运维工程师掌握的敏感信息现在不得不写在配置文件中了,这样网传的程序员删库跑路的段子可能就成真了!但是在微服务中,我们又不太...
Spring Cloud Config服务端配置细节之加密解密
anita9999的博客
09-10 1273
准备工作 默认情况下我们的JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,我们这里需要一个不限长度的JCE,这个JCE我们可以直接百度然后在Oracle官网下载,下载之后解压,我们可以看到如下三个文件: 我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖...
Spring Cloud Config: Service-Config依赖及应用配置详解
本文主要介绍了Spring Cloud...本文围绕Spring Cloud Config配置中心服务展开,涵盖了从服务端配置管理、URL映射到客户端应用的配置加载过程,帮助读者理解如何在实际项目中有效利用Spring Cloud进行分布式配置管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值