springcloud的config加密与解密

最新推荐文章于 2022-08-05 02:50:12 发布
最新推荐文章于 2022-08-05 02:50:12 发布
阅读量575 收藏
点赞数
文章标签: java spring boot

ps:本人是北大青鸟课工场学生,以下为课工场素材
准备工作
默认情况下JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,这里需要一个不限长度的JCE,这个JCE可以在Oracle官网下载,下载之后解压,可以看到如下三个文件:

需要将这里的两个jar包拷贝到的jdk安装目录下,覆盖%JAVA_HOME%\jre\lib\security目录下原有的文件。
如此之后,准备工作就完成了。
对称加解密
对称加解密比较简单,直接配置密钥就可以了,在创建出来的config-server中配置密钥,但是注意这个密钥需要配置在bootstrap.properties中,另外这里还有非常重要一点:Spring Cloud的Dalston.SR3和Dalston.SR2版本在这个问题上是有BUG的,如果用这两个版本在这里测试会没有效果,应该避开使用这两个版本,配置如下:
encrypt.key=自定义一个值形成加密规则和解密规则
配置完成之后,启动config-server工程,然后访问如下地址http://localhost:服务器端口/encrypt/status,如果看到如下访问结果,表示环境搭建成功了:

此时我们就可以通过第三方工具如POSTMAN、RestClient等来访问/encrypt和/decrypt接口,比如说我要给dev这个字符加密,方式如下(我这里以POSTMAN为例,注意是POST请求):

解密方式如下:

OK,拿到加密的字符串之后,我们就可以在配置文件中使用了,还是我们昨天的配置文件,这次我这样来写:

小伙伴们注意,配置文件的值如果是以{cipher}开头,表示该值是一个加密字符,配置中心config-server在获取到这个值之后会先对值进行解密,解密之后才会返回给客户端使用。
非对称加解密
上文使用了对称加解密的方式来确保配置文件的安全性,如果使用非对称加解密的方式,安全性将会得到进一步的提高。使用非对称加密的话需要先生成密钥对,生成密钥对可以直接使用jdk中自带的keytool工具,方式如下:
keytool -genkeypair -alias config-server -keyalg RSA -keystore config-server.keystore
执行效果如图:

执行成功之后,会在命令执行目录下生成一个名为config-server.keystore的文件,将该文件拷贝到config-server的srcmainresources目录下,然后做如下配置:
encrypt.key-store.location=config-server.keystore
encrypt.key-store.alias=config-server
encrypt.key-store.password=111111
encrypt.key-store.secret=111111
OK,如此之后我们的非对称加密就配置好了,测试方式和对称加密的测试方式一致.

坎里德赫列娜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloudSpring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1302
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
SpringCloud微服务---Nacos配置中心
BUG专业户
08-22 6704
nacos配置中心
微服务学习(第四篇)-config配置中心的配置加解密
Brave_heart4pzj的博客
02-18 3979
首先提出疑问:比如在项目中非常隐私的东西也是非常关键的东西, 向数据源的username和password,以及服务器的地址,端口号不能以明文的方式放到git上面去的,需要加密起来。 1、在SpringCloud中有两种加密:对称加密,非对称加密 对称加密是可以解密的:有一个密钥来进行加解密:这就叫做对称加密算法:共用的是一个密钥,密钥就是同一把钥匙。 1.1、对称加密:<参考 Spring...
利用spring config自带加密功能对配置文件进行加密
yf_mood的博客
11-14 1228
1.下载无长度限制的jce_policy-8 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包 local_policy.jar 和...
Nacos配置中心支持加密配置项动态刷新
weixin_41599977的博客
05-31 3678
问题描述 通过jasypt对Nacos中的敏感配置项经行加密处理后,首次通过Nacos配置中心获取配置,可以正常解密ENC(XXXX),修改配置中心中的任意配置,触发配置刷新后,无法正常解密,配置内容变为ENC(XXXX)。 注:在实现功能的时候,查阅了很多资料,最终参考了https://www.cnblogs.com/flying607/p/12520009.html中的方法,但是在实际应用过程中,按照他的方法并未达到预期的效果,可能是版本原因....吧,未深究,所以自己debug一遍,在合适的位子进行配
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式 Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密。配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被...
spring cloud config、bus源码
11-18
在读取配置文件时,Spring Cloud Config/Bus 会自动解密这些信息。 curl 命令可以用于加密解密操作。例如,使用以下命令可以将一个字符串进行加密: curl http://localhost:8080/encrypt -d mysecret 结果将是...
Spring Cloud Config对特殊字符加密处理的方法详解
08-27
如果我们自己写工具来加密解密,可以使用OkHttp库,例如: private String encrypt(String value) { String url = "http://localhost:7001/encrypt"; Request request = new Request.Builder() .url(url) .post...
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
为了启用 Spring Cloud Config加密解密功能,我们需要在配置中心的运行环境中安装不限长度的 JCE 版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE 功能在 JRE 中自带,但是默认使用的是有...
Spring Cloud Config 配置的加密解密
逆流而上的博客
01-05 9508
配置内容的加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储。Config Server为配置内容的加密解密提供了支持。 安装JCE Config Server的加密解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2179
解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
Spring Cloud 加密解密
大强博客
04-25 1698
加密解密 重要 要使用加密解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
Spring Cloud Config配置文件加解密
悟空、的博客园
09-27 7796
Spring Cloud Config配置文件加解密> curl http://localhost:8888/encrypt -d 123 {"description":"No key was installed for encryption service","status":"NO_KEY"}遇到这个问题有三个原因 未配置JCE key/keystore Dalston.SR3、Dalston.SR2
微服务学习笔记-- Spring Cloud Config 同步刷新配置及加密解密
HJWZYY
08-28 1282
目录 前言 同步刷新 添加依赖 添加RabbitMQ 添加测试方法 测试 设置自动刷新 加密解密 对称加密 安装JCE 存储加密内容 非对称加密 前言 前面的文章为微服务架构引入了统一配置管理Spring cloud config,实现了各个微服务配置分布式管理。配置被修改后,我们不可能重新启动微服务,前面说到过Spring Cloud Config可以自动更...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 434
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
spring cloud config server保存加密配置项
朱登凯的专栏
06-28 1616
配置项中通常会包括一些敏感的信息,比如密码等,config server支持对这些敏感信息进行对称加密保存,在运行时解密config server开启加密功能 config server端开启加密功能需要以下几步 下载并安装JCEPolicy 配置对称加密的密钥 验证加密功能 下载并安装JCEPolicy 使用下面的脚本下载jce_policy-8.zip文件,解压后,复制Unlimite...
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 712
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(对称加密)
XiaoMing学习分享博文
10-26 542
13.2 配置文件加解密 如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密 13.2.1 常见加密方案 13.2.1.1 不可逆加密 不可逆加密,就是理论上无法根据加密后的密文推算出明文。 像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式 13.2.1.2 可逆加密 ...
Spring Cloud Config配置中心有哪些功能?
最新发布
08-14
### 回答1: Spring Cloud Config配置中心有以下功能: 1. 集中管理应用程序的配置信息 2. 支持多环境配置 3. 支持加密/解密配置信息 4. 支持客户端自动更新配置信息 5. 支持版本管理 6. 支持配置信息的动态刷新 ### 回答2: Spring Cloud Config配置中心是一个可以集中管理、动态更新分布式系统中的配置的工具。它具有以下功能: 1. 集中管理:Spring Cloud Config可以将分布式系统的配置集中存储在一个地方,使得配置信息更加可控和可维护。开发人员可以通过配置服务器统一管理各个环境(如开发、测试、生产)的配置文件,减少配置文件的传统散落问题。 2. 动态更新:在分布式系统中,如果某些配置信息发生变化,传统方式需要重新部署应用程序才能使变化生效。而使用Spring Cloud Config可以实现动态更新,即可以在不重新部署应用的情况下,及时将新的配置信息更新到应用程序中,减少了重新部署对系统的影响和停机时间。 3. 版本管理:Spring Cloud Config允许配置文件进行版本管理,每次更新配置文件都会生成一个新的版本,方便进行配置的历史版本查看和回滚操作。这样可以有效地避免因为配置错误而导致的系统故障,并提高系统的可靠性和稳定性。 4. 分布式支持:Spring Cloud Config支持将配置文件分布式地存储在多个配置服务器中,可以根据需求进行水平扩展和负载均衡,确保系统可扩展性和高可用性。 5. 安全性:Spring Cloud Config提供了对配置文件的安全保护机制,开发人员可以通过对配置文件进行加密解密操作,确保配置文件的安全性,防止敏感信息泄露。 总的来说,Spring Cloud Config配置中心提供了集中管理、动态更新、版本管理、分布式支持和安全性等功能,帮助开发人员更加方便地管理和维护分布式系统的配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值