spring cloud 保护敏感信息

最新推荐文章于 2024-05-20 08:31:55 发布
最新推荐文章于 2024-05-20 08:31:55 发布
阅读量615 收藏 1
点赞数
分类专栏: SpringBoot springCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinanrusu/article/details/86706211
版权

3.3 保护敏感信息

 

3.3.1 下载和安装加密需要的oracle jce 包

 

  1. 找到$JAVA_HOME/jre/lib/security目录,将local_policy.jar和US_export_policy.jar  备份。
  2. 下载jce,因为我是jdk8所以下载地址为:https://www.oracle.com/technetwork/java/javase/downloads/jce-6-download-429243.html
  3. 将新下载的jce包中local_policy.jar和US_export_policy.jar拷贝到$JAVA_HOME/jre/lib/security目录。

3.3.2 生成秘钥

使用jdk自带的keytool工具生成秘钥:

keytool -genkeypair  -alias myusecurity -keyalg RSA  -keypass password -sigalg SHA256withRSA -dname "cn=gx,ou=si,o=unicom.si,l=Beijing,st=Beijing,c=CN" -validity 3650 -keystore myuKeyStore.jks -storetype JKS -storepass password

 

3.3.3 配置spring cloud config server 使用加密

 

1.将生成的秘钥粘贴到src/main/resources下

 

2.新加配置文件bootstrap.yml(属性值要和cmd秘钥中配置的一样)

encrypt:

  key-store:

    location: classpath:/myuKeyStore.jks  # server.jks的配置文件的路径

    alias: myusecurity #和上步骤中的alias 一样

    password: password # 设置store的密码

secret: password  # keypass密码

 

3.在application.properties中添加encrypt.key=key1

 

4.启动服务,使用post请求生成一个密文

比如想要将“lcchao”转换成密文,执行curl -X POST http://localhost:8887/encrypt -d lcchao

 

5.将生成的密文配置到git 对应的属性上(注意必须加上 {cipher}

 

foo = {cipher}AQBh6y70+pRaN8DjxeOVJ2o53LN9aILhTuFKCXhJe2sEX+GRtzT7EouMtayU/tIE0VI6JSuOyD2f2s4xCMkGnd1FLL4OO2KaFVsPa/49IeHpjzaZo/WQHMVIYk4M63dmucYszkDA+A38EqTPyRwaGA+g1WDfGAO9dJ1GysUyyep9bt30nLCY83LGRokXj0yHDUUt0WJGoxb2L/h4xSHM5jDq7VTrgRXKU+On2hMMTUf8M8Y2ciel7pRn+O69AoUxdspyQBfMDo2ObT0DzB6cLvzUk9ZVbzO260SHfWWFIdrTUlOZy3vmk+6TqGiDdNNT6MNMll2B7gNkdZvLAHsYz8Z2BtJ+IzpjT4nkQeRkPbGpIM03vOC1qq073CmEIexnSg0=

注意:

  1. Spring cloud config服务器要求所有的加密属性都以{cipher}为前缀。{cipher}告诉服务器,它将处理一个加密值
  2. Decrypt是解密

 

测试,启动spring cloud config 客户端

源码:https://github.com/liucc0413/SpringCloudConfig/tree/master

咘咘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloudspringcloud nacos加密配置中心的配置数据库用户密码
阿来小同学的博客
06-28 1万+
springcloud配置文件属性加密
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 1403
本文介绍了两种数据库配置加密方式,邮箱配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 230
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
SpringCloud Alibaba - Nacos 注册发现、分级模型、配置集群、环境隔离、原理
CYK_byte的博客
06-25 5904
nacos 默认配置端口为 8848,如果你电脑上的 8848 端口被占用,那么就可以对 nacos 端口信息进行配置~c)修改完后点击确定,就完成啦,可以达到这样一个效果——使得端口为 8081 的服务访问频率是端口号为 8082 的服务访问频率的十分之一!服务调用尽可能选择本地集群的服务,跨集群调用延迟较高,当本地集群不可访问时,再去访问其它集群。前面我们提到 Nacos 的服务分级模型,他会优先访问本地集群,实际上这也是需要进行配置的~
spring cloud实现配置加密
yarbrough
08-20 1484
我们在配置文件中往往都会配置数据库的密码等敏感信息,而这些信息可能只作为项目启动用,并不想直观的透漏给开发人员,于是,配置加密便起了作用。我们目前项目中是spring cloud框架,下面记录下我的配置方法: Spring Cloud有一个用于本地解密属性值的环境预处理器。 它遵循与配置服务器相同的规则,并且通过encrypt.*使加密具有相同的外部配置。 因此,您可以使用{cipher}*形式...
Spring Cloud 加密和解密
大强博客
04-25 1718
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
如何优雅的实现 Spring Boot 接口参数加密解密?
2301_79054557的博客
04-12 496
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Spring cloud config 配置文件加密方式
08-27
配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密方式,它使用同一个密钥来加密和解密数据。在 Spring Cloud Config 中,可以使用对称加密来保护...
spring cloud config、bus源码
11-18
Spring Cloud Config/Bus 中,配置文件可以使用加密来保护敏感信息。 ConfigServerEncryptionConfiguration 是一个配置类,负责配置加密和解密的逻辑。在加密过程中,ConfigServerEncryptionConfiguration 使用 ...
spring cloud 配置源码.zip
06-17
Spring Cloud Config提供了集中式的外部化配置服务,支持配置的加密传输,确保敏感信息的安全。在源码中,你可以看到Config Server如何存储和分发配置,以及Config Client如何动态获取和刷新配置。动态配置刷新功能...
spring cloud config
12-09
2. **安全性**:对于包含敏感信息的配置,可以使用Config Server的加密功能进行保护。 3. **健康检查**:确保Config Server 和 Config Client 正常运行,监控连接状态和配置更新。 4. **测试**:在引入Config Server...
Spring Cloud Config对特殊字符加密处理的方法详解
08-27
主要给大家介绍了关于Spring Cloud Config对特殊字符加密处理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
springboot配置文件密文解密
weixin_41106708的博客
09-13 4936
修改个别文字
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3351
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
使用cipher加密配置文件
shiwei77的博客
07-29 2846
在工作中往往很多时候密码是不能作为明文在配置文件中存储的,这个时候需要加密密码,可以使用{cipher}加密 总的来说只有几个步骤 1.添加依赖 这里需要注意引入的是spring-cloud-starter-config而不是spring-cloud-config-server至于为什么后面介绍 2.在bootstrap中添加加密秘钥 此处举例秘钥为123456,当然也可以设置更复杂的密码 后面springcloudconfig设置为false,具体为什么笔者也没有搞清楚,后面有介绍如果不这么设置的话
Spring Cloud Config 加密和解密
热门推荐
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5945
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2191
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值