利用spring config自带加密功能对配置文件进行加密

最新推荐文章于 2024-07-25 11:59:12 发布
最新推荐文章于 2024-07-25 11:59:12 发布
阅读量1.2k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yf_mood/article/details/103068711
版权

1.下载无长度限制的 jce_policy-8

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包  local_policy.jar 和 US_export_policy.jar

2.配置对称加密的密钥

这一步主要是配置一个复杂的密钥。可以直接在config server的bootstrap.yml配置文件中加入一行配置

3.验证加密功能

config server在启动时如果检测到了对应的配置项或环境变量,会自动启用加密功能,并新增两个POST接口 /encrypt/decrypt。这两个接口通过后台配置的密钥来进行加密和解密,下面来验证一下

加密:

解密:

到目前为止,启用加密功能的config server已经完成了

4.在配置文件中加入包含加密字段的内容

其中,f6ff8a2f6e6c183ac3f3a89357680360fb0257f1e434c285438331535f5580b7是刚才通过/encrypt接口生成的数据库密码的的密文,而{cipher}是一个前缀,如果一个配置项的值是以这个前缀开头的,则表示这是一个加密的内容,客户端在获取到以后,会自动对其解密。

yf_mood
关注
Spring Cloud Config 加密和解密
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
spring配置文件加密实现
07-22
spring配置文件加密实现
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 172
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
SpringBoot添加密码安全配置以及Jwt配置
最新发布
qq_64468032的博客
07-25 1077
然后修改之前的SecurityConfig配置类,里面的configure方法里面的.antMatchers里面追加的url是不需要验证就能进行使用的请求,比如登录注册等url请求的放开,需要的话可以一直追加。如果数据库中的密码没有加密,可以通过测试类将密码进行加密,然后用加密之后的字符串与数据库中的数据进行替换即可。通过以下操作可以直接从token中获取用户的信息,然后通过用户的信息进行验证并返回用户需要的信息。在没有配置的情况下,默认用户名为 user ,密码在控制台中查找(如下)。
Spring Cloud Config(二)内容加密
风灵Erick的博客
02-26 639
接着上一篇文章“Spring Cloud Config(一)访问加密”,本文主要是说下内容加密,很多情况下的信息是不希望明文展示的,例如数据库用户、密码,关键信息等。 ...
SpringCloud之Spring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1700
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密,解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
Spring加载加密配置文件详解
08-30
最后,我们需要对配置文件中的敏感信息进行加密。以`db.properties`为例,我们可以将`db.password`的明文值替换为使用相同加密算法和密钥加密后的Base64编码结果: ``` db.driver=com.mysql.jdbc.Driver db.url=...
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1251
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
Spring框架自带加密工具
低调做人,高调做事
11-14 2776
处理用户注册时密码问题,对String类型密码进行加密处理: String md5Password = DigestUtils.md5DigestAsHex(passwordString.getBytes()); 处理用户登录时密码校验问题,对输入密码进行md5加密然后与数据中保存密码数据进行对比: DigestUtils.md5DigestAsHex(newPassword.getBytes(...
spring cloud config 加密配置
王坦的博客
05-20 455
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.csdn.net/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.csdn.net/erickpang/article/details/87809976 spring secur
使用springboot自带 MD5加密
咖啡味的小认真
11-05 1491
//导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(users.getPassword().getBytes());
spring cloud】config对称加密
不想睡觉的橘子君的博客
11-03 398
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
spring自带的MD5加密工具类
weixin_43884451的博客
01-15 369
Spring 自带的md5加密工具类 //导入包 import org.springframework.util.DigestUtils; String password = “123456”; //对密码进行 md5 加密 String passwordMd5 = DigestUtils.md5DigestAsHex(password .getBytes()); ...
springcloud(三):配置中心(Config)对称加密
xphsc的专栏
05-29 1259
概述从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。如何引入config encrypt server <dependency> <groupId>org.springframewor...
spring加密
aishuxi9261的博客
02-24 214
1、spring自带加密算法,可以设置base64,也可以用盐值,例如: // MD5加密类 Md5PasswordEncoder md5 = new Md5PasswordEncoder(); // 密码密文 return md5.encodePassword(str, null); 2、下面是关于spring security的加密文章。 ...
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1224
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
Spring Cloud Config外部集中化配置管理详解
* 环境隔离:Spring Cloud Config 可以在不同的环境中使用不同的配置信息,方便开发者在不同的环境中进行配置管理。 **Spring Cloud Config 的应用场景** * 微服务架构:Spring Cloud Config 可以在微服务架构中...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值