配置中心Config加密

最新推荐文章于 2024-05-28 13:59:02 发布
最新推荐文章于 2024-05-28 13:59:02 发布
阅读量1.8k 收藏
点赞数
分类专栏: SpringCloud - 教学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangningkid/article/details/99452528
版权

一、配置中心加密

配置文件统一存储在GIT中,虽然增强了管理和版本控制,但是文件内容的安全性也成了问题。如果外部任意知道了GIT地址或spring-cloud-config-server的地址,那么配置文件的全部内容相当于对外完全开放。这个时候就需要提供配置内容加解密逻辑。将加密后的配置内容保存在GIT仓库中,在spring-cloud-config-client访问spring-cloud-config-server的时候,通过spring-cloud-config-server实现加密数据的解密,这样就可以保证配置内容的安全了。
在spring-cloud架构中,Dalston.SR1版本可以正常提供加解密功能,而其他版本有BUG,无法提供加解密功能。
使用加解密逻辑,需要在JDK/JRE环境中增加policy支持。需要在oracle官网上下载policy相关资源,地址为:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
将下载的两个policy相关jar包复制到 J A V A H O M E / l i b / 和 JAVA_HOME/lib/和 JAVAHOME/lib/JAVA_HOME/jre/lib/目录中即可。
当环境准备完毕后,可以通过下述地址测试spring-cloud-config-server的加解密环境是否生效:
http://config-server-ip:port/encrypt/status

  1. 对称加密

使用相同的密钥(key)实现配置数据的加密和解密。
在spring-cloud-config-server的全局配置文件中增加密钥配置

# 配置密钥内容,加密和解密都使用这个密钥
encrypt.key=test

spring-cloud-config-server提供了对数据加密和解密的处理逻辑,要求必须使用POST请求方式,在请求体中直接传递要加解密的内容(json请求参数提交方式),spring-cloud-config-server会返回加解密后的结果。
加密请求路径:http://config-server-ip:port/encrypt
解密请求路径:http://config-server-ip:port/decrypt
在GIT仓库中保存的密文数据使用前缀{cipher}表示数据为密文,这样spring-cloud-config-client通过spring-cloud-config-server获取配置数据的时候,spring-cloud-config-server会自动实现解密过程,并将解密后的结果返回给spring-cloud-config-client

  1. 非对称加密

使用不同的密钥(key)实现配置数据的加密和解密。使用公钥加密数据,使用私钥解密数据。
在这里插入图片描述
JDK提供了java-keytool工具来生成密钥,生成的密钥信息是"keystore"文件。keytool工具使用方式如下:
keytool -genkeypair -alias “test” -keyalg “RSA” -keystore “test.keystore”
输入密钥库口令: test123
再次输入新口令: test123
您的名字与姓氏是什么?
[Unknown]: test
您的组织单位名称是什么?
[Unknown]: test
您的组织名称是什么?
[Unknown]: test
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=test, OU=test, O=test, L=beijing, ST=beijing, C=cn是否正确?
[否]: y
输入 的密钥口令test123
(如果和密钥库口令相同, 按回车):
再次输入新口令:test123

将生成的密钥文件test.keystore保存到spring-cloud-config-server的classpath下(src/main/resources),并在全局配置文件中增加下述内容

# 密钥文件保存路径
encrypt.key-store.location=classpath:test.keystore
# 密钥别名,此别名是公开的
encrypt.key-store.alias=test
# 密钥库口令
encrypt.key-store.password=test123
# 密钥口令
encrypt.key-store.secret=test123

实现配置数据的加解密方式和对称加密一致

二、配置中心的安全认证

现在配置内容通过加解密的方式实现了安全保障,但是配置中心spring-cloud-config-server还是完全对外公开的。如果通过http协议地址:
http://config-server-ip:port/applicationName/profile/label
还是可以获取到配置文件内容,这对配置信息的安全保护还是不足。需要给spring-cloud-config-server提供用户安全认证,在这里使用spring-boot提供的security组件来使用HTTP Bastic用户安全认证。
在spring-cloud-config-server中增加新的依赖security

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

在spring-cloud-config-server全局配置文件中增加用户信息

spring:
  security:
    user:
      name: admin
      password: 123456

这样就为spring-cloud-config-server提供了用户安全认证。
在客户的bootstrap配置文件中增加下述内容,来实现spring-cloud-config-client访问spring-cloud-config-server的用户登录:

spring:
  cloud:
    config:
      username: admin
      password: 123456
鸿祯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
读取配置文件&加密解密文件
potato_grow的博客
06-21 305
文件目录读取配置文件加密&解密 读取配置文件 1. 文件中按照键值对方式 存放了有效的信息需要解析出来 2. 创建 config.h 和 config.c做配置文件读操作 3. 获取有效信息的行数 getFileLines 4. 判断字符串是否是有效行 int isValidLines(char *str) 5. 解析文件到配置信息数组中 6. 通过key获取value值 7. 释放内存 5. 解析文件到配置信息数组中 void parseFile(char * file
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密...
对WinForm的App.config文件进行加密
weixin_34411563的博客
09-06 251
最近在做一个WinForm的项目,由于采用的是在客户端直接连接数据库的方式,需要在客户端部署App.config,由于使用了Enterprise Library,需要对App.config文件里的connectionStrings片断进行加密处理,搜索MSDN,发现已经有了现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe),可是它只能针对ASP.NET的We...
Nacos 2.x 系列【12】配置加密插件
最新发布
记录知识、锤炼自我
05-28 1270
为保证用户敏感配置数据的安全,Nacos提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。
【spring cloud】config对称加密
不想睡觉的橘子君的博客
11-03 387
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
config加密
weixin_30439131的博客
07-29 75
Configuration config = WebConfigurationManager.OpenWebConfiguration("/"); ConfigurationSection appSettings = config.GetSection("appSettings"); if (appSettings.SectionInform...
logstash 对配置文件conf敏感信息,密码等加密
Doooer的博客
10-30 801
logstash的配置文件conf经常会涉及敏感信息,比如ES,mysql的账户密码等,以下使用logstash导入mysql为例子,加密隐藏mysql的密码。 1.先创建keystore,可以不设置keystore密码,直接选择y logstash目录下: bin/logstash-keystore create 此时config目录下会生成logstash.keystore文件 2.创建你...
Spring Cloud 配置中心内容加密配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
C#为配置文件加密的实现方法
12-31
本文实例讲述了C#为配置文件加密的实现方法,分享给大家供大家参考。具体实现方法如下: 一般来说,在web.config或app.config文件里我们经常会存储一些敏感信息,比如connectionStrings或者appSettings,比如像下面...
spring cloud config微服务配置中心
07-16
- **配置服务器(Config Server)**:Spring Cloud Config Server是配置中心的核心,它负责存储和提供所有微服务的配置信息。 - **配置客户端(Config Client)**:运行在每个微服务中的组件,用于与配置服务器...
config加密
03-25
在标题和描述中提到的`config加密`主要涉及两个命令行参数:`-pdf` 和 `-pef`,它们是ASP.NET配置框架的一部分,用于对Web.config或App.config文件中的特定配置节进行加密或解密。 `-pdf`(Protect Section For ...
SpringCloud消息总线RabbitMQ+Bus-Refresh接口触发所有config-client自动重新读取配置文件
04-27
实践方志鹏博客搭建Springcloud+RabbitMQ+Config-client+config-server Eureka-server的微服务架构,通过/bus/refresh接口触发所有config-client自动从config-server重新读取配置文件。SpringCloud和SpringBoot版本等问题隐藏一些深坑,通过反复实践把个人的实践结果得以总结,分享给大家
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
2. **配置Config Server**: 在Config Server的配置中,我们需要指定keystore的位置和访问密码,以便在运行时能够加载私钥。这通常在`application.yml`或`application.properties`中完成,例如: ```yaml spring:...
加密Web.config配置文件
09-19
加密Web.config配置文件、加密Web.config配置文件
C#加密app.config中连接字符串的方法
09-03
为了保护这些信息,我们可以对app.config文件中的连接字符串进行加密。本文将详细介绍如何在C#中实现这一功能。 首先,我们需要理解C#配置文件的基本结构。`app.config`文件是.NET应用程序的配置文件,用于存储应用...
spring cloud config client 服务配置中心 客户端
02-20
Config Server作为配置中心,存储和管理所有微服务的配置文件,而Config Client则是部署在各个微服务中的,用于从Config Server拉取并应用相应的配置信息。 1. **Config Server**: - 配置服务器是Spring Cloud ...
springcloud~配置中心~对敏感信息加密
weixin_30407613的博客
07-18 292
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private ke...
Spring 导出pdf文档
《春馨梦》的专栏
06-25 1090
1、pom.xml &lt;!-- 导出PDF --&gt; &lt;dependency&gt; &lt;groupId&gt;com.itextpdf&lt;/groupId&gt; &lt;artifactId&gt;itextpdf&lt;/artifactId&gt; &lt;version&gt;5.5.10&lt;/version&gt; &lt;/de
web.config/app.config敏感数据加/解密的二种方法
weixin_33713350的博客
09-18 245
一 建立虚拟目录 http://localhost/EncryptWebConfig,并添加web.config,其中包含数据库连接字符串: <connectionStrings> <add name="Conn" connectionString="Data Source=liuwu;User ID=liuwu;Password=liuwu...
nacos 配置中心加密
07-27
Nacos配置中心提供了配置文件加密功能,可以对配置文件中的敏感信息进行加密处理。这样可以保护敏感信息,如数据库连接方式或第三方存储系统的相关信息。在Nacos的2.1版本中,新增了配置文件加密功能,无需自己实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值