cloud +nacos——密码加解密

于 2024-08-27 18:14:12 发布
阅读量279 收藏 4
点赞数 4
文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xeswzb/article/details/141609283
版权

前提

JDK:1.8 
spring-cloud-starter-bootstrap:3.1.5 
boot:2.7.6

加解密nacos配置文件密码项

1.添加jasypt依赖

 <dependency>
    <groupId>com.github.ulisesbocchio</groupId>
     <artifactId>jasypt-spring-boot</artifactId>
     <version>3.0.5</version>
 </dependency>

2.使用工具类生成密码

public class JasyptUtil {

    /**
     * Jasypt生成加密结果
     *
     * @param salt 配置文件中设定的加密密码 (盐)jasypt.encryptor.password
     * @param source    待加密值
     * @return
     */
    public static String encryptPwd(String salt, String source) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(salt));
        return encryptOr.encrypt(source);
    }

    /**
     * 解密
     *
     * @param password 配置文件中设定的加密密码(盐) jasypt.encryptor.password
     * @param password    待解密密文
     * @return
     */
    public static String decryptPwd(String salt, String password) {
        PooledPBEStringEncryptor encryptOr = new PooledPBEStringEncryptor();
        encryptOr.setConfig(cryptOr(salt));
        return encryptOr.decrypt(password);
    }
	/**
     * 默认配置,可以根据启动项目时日志看到默认的项
     * @param password
     * @return
     */
    public static SimpleStringPBEConfig cryptOr(String password) {
        SimpleStringPBEConfig config = new SimpleStringPBEConfig();
        config.setPassword(password);
        config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");
        config.setKeyObtentionIterations("1000");
        config.setPoolSize("1");
        config.setProviderName(null);
        config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
        config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");
        config.setStringOutputType("base64");
        return config;
    }

}

加解密nacos连接密码

重写NacosConfigProperties读取密码


import com.alibaba.cloud.nacos.NacosConfigProperties;
import org.apache.commons.lang3.StringUtils;
import org.springframework.boot.context.properties.ConfigurationProperties;
import javax.annotation.PostConstruct;

@ConfigurationProperties(NacosConfigProperties.PREFIX)
public class CustomNacosConfigProperties extends NacosConfigProperties {

    @Override
    @PostConstruct
    public void init() {
        super.init();
        if (!StringUtils.isEmpty(this.getPassword())) {
            String salt = this.getEnvironment().resolveRequiredPlaceholders("${jasypt.encryptor.password:}");
            this.setPassword(JasyptUtil.decyptPwd(salt,this.getPassword()));
        }
    }

}


import com.alibaba.cloud.nacos.NacosConfigProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class CustomNacosBootstrapAutoConfig {

    @Bean
    public NacosConfigProperties nacosConfigProperties() {
        return new CustomNacosConfigProperties();
    }

}

重写NacosDiscoveryProperties读取密码


import com.alibaba.cloud.nacos.NacosDiscoveryProperties;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.core.env.Environment;

@ConfigurationProperties(NacosDiscoveryProperties.PREFIX)
public class CustomNacosDiscoveryProperties extends NacosDiscoveryProperties {


    @Override
    public void overrideFromEnv(Environment env) {
        super.overrideFromEnv(env);
        String salt = env.resolveRequiredPlaceholders("${jasypt.encryptor.password:}");
        this.setPassword(JasyptUtil.decyptPwd(salt,this.getPassword()));
    }
}


import com.alibaba.cloud.nacos.NacosDiscoveryProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class CustomNacosConfiguration {

    @Bean
    public NacosDiscoveryProperties nacosDiscoveryProperties() {
        return new CustomNacosDiscoveryProperties();
    }
}

添加文件

在这里插入图片描述
注意对应CustomNacosBootstrapAutoConfig的包名

org.springframework.cloud.bootstrap.BootstrapConfiguration=xx.xx.xx.CustomNacosBootstrapAutoConfig
身似山河挺脊梁
关注
SpringCloud集成nacos之jasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 852
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置。
Spring Cloud Alibaba 实战 —— Nacos 分布式配置中心
AI天才研究院
08-08 193
Nacos 是阿里巴巴开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。它实现了动态服务注册与发现、配置管理、流量管理、熔断降级、集群管理等 capabilities。Nacos 提供了一系列简单易用且功能丰富的特性,如服务发现、服务及配置文件管理、服务健康监测、动态路由、服务流量控制、消息订阅/发布、分布式链路跟踪等。
Nacos持久化数据库连接串密码加密
sinat_22427429的博客
09-21 2807
nacos数据库连接串密码加密
nacos&apollo配置中心自动化解密
qq_26782095的博客
04-01 1457
使用jaspyt实现nacos、apollo实现自动化配置解密
Spring Cloud 2020之后版本针对nacos账号密码加密
最新发布
vanity0的博客
08-08 686
spring cloud nacos账号密码加密
Nacos忘记密码Nacos密码加密方式
ibigboy
08-05 1万+
忘了Nacos控制台的登录密码,打开数据库密码是加密的,想修改就得知道它的加密方式 Nacos账户密码的加密方式 从源码得知,当修改密码时调的api对应的是UserController.updateUser方法,第155行update前先加密 点进去看到,使用的是org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder#encode,为spring security包下的密码加密实现类。 Bcrypt加密算法 什么是Bcrypt加
SpringCloudAlibaba 基于Nacos Config的配置中心
Lyndon的专栏
05-21 919
Spring Cloud Alibaba 基于Nacos的配置中心
基于 SpringCloud + SpringCloud Alibaba 自主研发项目 “小贴吧” 总结(Redis、RabbitMQ、ElasticSearch、WebSocket...)
CYK_byte的博客
11-21 561
​全面覆盖后端技术的自主研发项目~
2w字Spring Cloud最全面试题整理,全是硬货
09-16 1149
首先微服务并没有一个官方的定义,想要直接描述微服务比较困难,我们可以通过对比传统WEB应用,来理解什么是微服务。官方解释:Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等,都可以用Spring Boot的开发风格做到一键启动和部署。
深入浅出微服务:40个微服务架构实战案例(Dubbo+Springcloud
m0_64926671的博客
12-16 6378
微服务在近几年来可以说是十分火爆,我们应该知道微服务的发展历程大致分为6个阶段分别是:单体应用阶段提、垂直应用阶段、分布式系统阶段、服务治理阶段、微服务阶段、最后到服务网格阶段。 既然谈到微服务我们不得不说说它的主流框架: Dubbo 致力于提供高性能和透明化的远程服务调用方案和SOA服务治理方案。 采用了Spring的配置方式。基于Spring的可扩展机制( Schema )可透明化接入应用,对应用没有API侵入,支持API调用方式(官方不推荐)。只需用Spring加载Dubbo的配置即可
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 4684
spring cloud alibaba使用nacos 密码加密
Nacos修改密码?忘记密码重置密码
qq_38519364的博客
11-21 1万+
然后,在nacos数据库中,找到nacos_config数据库,在表users中将如下字段替换成上面代码生成的字符串就可以了。1、在使用nacos的时候,如果不想使用默认的密码如何修改成目标密码
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 685
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
Nacos鉴权和配置加密
航仔的博客
07-19 4277
Nacos鉴权和配置加密
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1864
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 2059
nacos安全加固
cloud+nacos 实战项目
07-28
Cloud+Nacos实战项目是基于Spring CloudNacos的开发项目。Nacos是一个动态服务发现、配置管理和服务管理平台,而Spring Cloud是基于Spring Boot的分布式系统开发框架。 在这个实战项目中,你可以使用Nacos作为服务注册与发现的中心,实现服务的自动注册和发现。同时,你可以使用Nacos作为配置中心,集中管理项目的配置信息,并实现配置的动态刷新。 通过结合Spring CloudNacos,你可以构建一个具有高可用性和弹性的分布式系统。你可以使用Spring Cloud提供的负载均衡、断路器等功能来保证系统的稳定性和可靠性。同时,你还可以利用Nacos提供的服务管理功能,实现服务的健康检查、流量管理等。 总而言之,Cloud+Nacos实战项目将帮助你快速构建可靠、高可用的分布式系统,并提供了丰富的功能和工具来简化开发和管理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值