sprincloud-config的配置中心加密

最新推荐文章于 2024-05-28 18:22:05 发布
最新推荐文章于 2024-05-28 18:22:05 发布
阅读量321 收藏
点赞数
分类专栏: springcloud 文章标签: springcloud的配置中心加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weter_drop/article/details/84311025
版权

使用前提

在使用Spring Cloud Config的加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后可以看到下面三个文件:
jdk8对应的下载链接:https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

注意下载和自己jdk一致的版本

README.txt
local_policy.jar
US_export_policy.jar

我们需要将local_policy.jar和US_export_policy.jar两个文件复制到C:\Program Files\Java\jdk1.8.0_181\jre\lib\security(也就是本地jdk的安装目录)目录下,覆盖原来的默认内容。到这里,加密解密的准备工作就完成了。

可以尝试用postman或者浏览器通过GET请求访 http://localhost:8000/encrypt/status 端点,我们将得到如下内容:

{
  "description": "No key was installed for encryption service",
  "status": "NO_KEY"
}

该返回说明当前配置中心的加密功能还不能使用,因为没有为加密服务配置对应的密钥。

我们可以通过在s服务端的resources目录下新建一个bootstrap.properties文件,文件内容如下:

encrypt.key=kye

加入上述配置信息后,重启配置中心,再访问 http://localhost:8000/encrypt/status 端点,我们将得到如下内容:

{
  "status": "OK"
}

此时,我们配置中心的加密解密功能就已经可以使用了,不妨尝试访问一下/encrypt和/decrypt端点来进行加密和解密的功能。注意,这两个端点都是POST请求:

例如:
用postman进行post请求访问如下链接:localhost:8000/encrypt

body里填写需要加密的字符串:0&13MHCWT6U3L1j^EriRuHiZSxA*6BNs
返回结果里会有加密后的字符串:9cc84423f6d857a3a45b9dfa86ca3db788031bbb95237e9ec253d4bfd4a22a4bfecad3e307076c8c127321c5d975efff3c50965e8c4e1a821af20ebe025f2d87

用postman进行post请求访问如下链接:localhost:8000/decrypt
body里填写需要加密的字符串:9cc84423f6d857a3a45b9dfa86ca3db788031bbb95237e9ec253d4bfd4a22a4bfecad3e307076c8c127321c5d975efff3c50965e8c4e1a821af20ebe025f2d87
返回结果里会有加密后的字符串:0&13MHCWT6U3L1j^EriRuHiZSxA*6BNs

这里,我们通过配置encrypt.key参数来指定密钥的实现方式采用了对称性加密。这种方式实现比较简单,只需要配置一个参数即可。

T-OPEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务实战|集中配置中心Config对称加密实战
记录、分享技术总结,避坑经验等
07-21 1469
SpringCloud集中配置中心Config实现敏感信息的安全管理、配置文件的加密解密等机制。对称加密实战
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 732
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
SpringCloud-分布式配置中心加密-非对称加密
2401_85112250的博客
05-28 1039
非对称加密一、什么是非对称加密(Asymmetric encryption)二、Java-keytool 使用说明非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令:三、创建服务项目1.创建项目创建一个SpringCloud项目2.pom文件4.0.0com.bobopomimport3.配置文件#设置服务注册中心地址,指向另一个注册中心#Git 配置。
6.3:配置中心内容加密解密
Razera的博客
11-22 254
一. 前言 加密&解密作用:我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 环境配置 java8 jce config s...
微服务配置中心 config组件 内容加解密
b1130054153的博客
02-11 275
对于某些敏感的配置内容(数据库账号/密码等),应当加密存储,Config Server为配置内容的加密与解密提供支持。 安装jce(java Cryptograhpy Extension) https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 我们将local_policy.ja...
springcloud-config配置中心的安全配置
json20080301的专栏
03-19 4416
springcloud-config 配置中心的相关安全设置
sprincloud-configsprincloud-config
02-09
在这个项目中,"sprincloud-config" 很可能是一个包含服务器端和客户端配置的示例或者实现。 在 SpringCloud Config 中,服务器端存储所有的配置信息,通常是一个 Git 仓库,可以是私有的也可以是公开的。配置文件...
sprincloud-config
03-04
SpringCloud Config 是一个基于 Spring Boot 的微服务配置中心,它允许开发者在运行时管理应用程序的配置,并通过远程服务器进行集中式、动态配置。这个服务在分布式系统中非常有用,因为配置管理可以在不同的环境中...
pkg-config windows版本
06-26
在Windows环境中,由于默认不包含pkg-config,开发者通常需要寻找适配Windows的版本,例如 "pkg-config-lite-0.28-1_bin-win32"。 pkg-config-lite是pkg-config的一个轻量级Windows移植版,它提供了与Linux上pkg-...
springcloud-config配置中心配置1
08-08
通常,这包括`spring-cloud-config-server`和`spring-cloud-starter-netflix-eureka-client`,因为我们要将配置中心注册到Eureka服务发现组件中。确保添加正确的Spring Cloud版本。 2. **Application主应用的配置**...
SpringCloud-Config配置中心搭建保姆级教程
最新发布
07-18
### Spring Cloud Config 配置中心搭建详解 #### 一、背景与问题分析 在现代软件开发尤其是采用微服务架构的应用程序开发过程中,每个独立的服务都需要维护自己的配置文件(如 `application.yml`)。这种方式虽然...
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
SpringCloud-分布式配置中心加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 280
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
微服务学习(第四篇)-config配置中心的配置加解密
Brave_heart4pzj的博客
02-18 3991
首先提出疑问:比如在项目中非常隐私的东西也是非常关键的东西, 向数据源的username和password,以及服务器的地址,端口号不能以明文的方式放到git上面去的,需要加密起来。 1、在SpringCloud中有两种加密:对称加密,非对称加密 对称加密是可以解密的:有一个密钥来进行加解密:这就叫做对称加密算法:共用的是一个密钥,密钥就是同一把钥匙。 1.1、对称加密:<参考 Spring...
Spring Cloud_32_SpringCloud配置中心/配置加密
热门推荐
Java晋升指北
04-09 1万+
SpringCloud配置中心/配置加密 上一节讲到:config客户端回去config服务器读取配置,而config服务器则是去SVN仓库读取配置 在实际应用中,会设计到许多敏感数据(如:数据库密码),这些敏感数据会保存到SVN仓库中 SpringCloud为这部分敏感数据提供加密/解密功能,对加密后的密文传输给客户端之前会进行解密 配置服务器支持对称(AES)/非对称加密(RSA) 1...
springcloud(三):配置中心Config)对称加密
xphsc的专栏
05-29 1229
概述从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。如何引入config encrypt server &lt;dependency&gt; &lt;groupId&gt;org.springframewor...
携程 Apollo 配置中心 | 学习笔记(七) | 如何将配置文件敏感信息加密
Coder编程的博客
05-14 9437
以上为相关系列文章 通过上述文章,相信我们的环境基本搭建完成! 下面,我们将了解如何对存放在apollo配置中心的文件进行脱敏处理。 一、需求 当我们把我们项目中的所有配置信息,都放入到apollo配置中心时,可能存在一些敏感配置信息,不方便让其他人查看到。这时候我们就需要对我们的敏感信息进行脱敏处理!
Spring cloud conf 配置中心 加密和解密(对称加解密和非对称加解密)
霓虹深处
09-28 1065
前言 在使用Spring Cloud Config加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压后...
spring cloud 2.x版本 Config配置中心教程
10-31 1615
前言 本文采用Spring cloud本文为2.1.8RELEASE,version=Greenwich.SR3 本文基于前面的文章eureka-server的实现。 参考 - eureka-server 概述 在分布式系统中,由于服务数量巨多,为了方便服务配置文件统一管理,所以需要分布式配置中心组件。Spring Cloud Config为分布式系统中的外部化配置提供服务器和客户端...
IBM BladeCenter JS22: 产品详解与e-Config配置指南
本文将详细介绍JS22的产品特性和e-Config配置过程。 IBM BladeCenter JS22刀片服务器是基于POWER芯片架构的,这种芯片以其高效能和强大的处理能力而闻名。JS22设计紧凑,适合在数据中心或需要节省空间的环境中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T-OPEN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值