微服务实战 集中配置中心Config对称加密实战_配置中心中明文加密(1)

于 2024-05-12 04:44:42 发布
阅读量736 收藏 9
点赞数 13
分类专栏: 程序员 文章标签: 大数据 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84592081/article/details/138739411
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 非对称加密就是加密的密钥和解密的密钥不是同一个,加密的密钥叫做公钥,可以公开告诉任何人,解密的密钥叫做私钥,只有自己知道。非对称加密不仅可以用来做加密,也可以用来做签名,使用场景还是非常多的,特别是在一些一对多的通信场景下,常见的加密算法是 RSA 。

可逆算法中的对称加密和非对称加密在 Spring Cloud Config 中都得到支持,下面我们就开始实战。

二、Config对称加密实战

1、下载加密包

Java 中提供了一套用于实现加密、密钥生成等功能的包 JCE(Java Cryptography Extension),这些包提供了对称、非对称、块和流密码的加密支持,但是默认的 JCE 是一个有限长度的 JCE ,我们需要到 Oracle 官网去下载一个不限长度的 JCE :JCE加密包官网下载

下载完成后,将压缩包解压后的文件拷贝到 JDK 的安装目录下: %JAVA_HOME%\jre\lib\security

2、配置秘钥

继续修改我们的config-server项目,在resource下创建一个bootstrap.yml文件,内容如下:

encrypt:
  key: 123456

因为使用的是对称加密算法,将加密和解密的秘钥设置为123456。

3、启动验证

启动config-server项目,验证一下加密解密是否正常:

访问http://localhost:8005/encrypt/status,返回ok
在这里插入图片描述

再来访问http://localhost:8081/encrypt 加密接口:

在这里插入图片描述

再来访问http://localhost:8081/encrypt 解密接口:

在这里插入图片描述

一切正常,能够正常加密和解密。

4、项目实战

加密和解密功能正常之后,就要修改我们的配置文件内容了,将之前使用明文的地方,改成我们的密文。

继续修改我们的config-server项目,在repo文件夹下,修改客户端的配置文件configclient-dev.yml,增加如下内容:

app:
  key: '{cipher}5ab3ce1502c40c276074f400aee0be0f6279d6a85bb9d8d315a78c7a91603dde58d4512a6bc9f6492a8eddd34dbeeac0'

注意密文前面增加{cipher},这样才能正常解密。

然后修改客户端config-client项目,增加一个访问接口:



![img](https://img-blog.csdnimg.cn/img_convert/b2c6007a0de8aaaff14f66a18a506252.png)
![img](https://img-blog.csdnimg.cn/img_convert/65f8a8ba13570953a5c23dc9ebd8acc8.png)

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以戳这里获取](https://bbs.youkuaiyun.com/forums/4f45ff00ff254613a03fab5e56a57acb)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
网络安全——SpringBoot配置文件明文加密
2401_88858891的博客
11-30 613
在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件中。如果这些信息以明文的方式存储,你的电脑被拿去修理,就会容易泄露,一旦被其他人获取到……你懂得…… 那么如何将配置文件中的明文信息加密存储就变得至关重要,让我们一起来看下吧。你想给你的兄弟分享你的考验资料,为了保证安全性,你选择使用加密。为了保证安全性不能让人随便看到,是首先使用对称加密。你给它设置一个了密码。但是你在发送过程中内容被隔壁张三截获,在你告知。
加密Web.Config文件
10-29
笔者喜欢将信息保存在Web.config文件的appSettings部分;这样通过改变文本文件的值就可以改变了网站的操作。笔者特别喜欢将连接字符串保存在connetionStrings要素中。   客户一般不认同这种在config文件中保存数据的做法。具体点说,客户关心的是如何在文本文件中保存敏感信息。碰到这类客户时,笔者会告诉他们如果能够其他人可以从他们的网络服务器中移除文本文件,那么他们的问题就连本人都无法解决。
微服务实战|集中配置中心Config对称加密实战
记录、分享技术总结,避坑经验等
07-21 1594
SpringCloud集中配置中心Config实现敏感信息的安全管理、配置文件的加密解密等机制。对称加密实战
对WinForm的App.config文件进行加密
weixin_34411563的博客
09-06 293
最近在做一个WinForm的项目,由于采用的是在客户端直接连接数据库的方式,需要在客户端部署App.config,由于使用了Enterprise Library,需要对App.config文件里的connectionStrings片断进行加密处理,搜索MSDN,发现已经有了现成的工具ASP.NET IIS 注册工具 (Aspnet_regiis.exe),可是它只能针对ASP.NET的We...
sprincloud-config配置中心加密
ratel的博客
11-20 367
使用前提 在使用Spring Cloud Config加密解密功能时,有一个必要的前提需要我们注意。为了启用该功能,我们需要在配置中心的运行环境中安装不限长度的JCE版本(Unlimited Strength Java Cryptography Extension)。虽然,JCE功能在JRE中自带,但是默认使用的是有长度限制的版本。我们可以从Oracle的官方网站中下载到它,它是一个压缩包,解压...
微服务05:服务配置中心应用实践
sayhitoloverOvO的博客
09-17 178
配置中心简介 我们知道,除了代码之外,软件还有一些配置信息,比如数据库的用户名和密码,还有一些我们不想写死在代码里的东西,例如像线程池大小、队列长度等运行参数,以及日志级别、算法策略等, 还有一些是软件运行环境的参数,如Java 的内存大小,应用启动的参数,包括操作系统的一些 参数配置…… 所有这些东西,我们都叫做软件配置。以前,我们把软件配置写在一个配置文件中,就像 Windows 下的 ini 文件,或是 Linux 下的 conf 文件。然而,在分布式系统下,这样的方式就变得非常不好管理,并容易出错
配置文件加密工具:安全连接与数据保护
配置文件中明文存储敏感信息是非常危险的,因此需要对其进行加密。 #### 加密技术 常用的加密技术包括对称加密和非对称加密对称加密使用相同的密钥进行数据的加密和解密,而非对称加密则使用一对密钥(公钥和...
通过qconf实现配置项的加密与解密
# 1. 引言 ## 1.1 介绍加密与解密在配置项管理中的重要性 在现代的软件开发中,配置项管理是一个非常重要的环节。配置项包含了应用程序在运行时需要的各种参数值,如数据库连接字符串、API密钥、加密密钥等。这些...
Plink个性化SSH环境:一文搞定Plink配置实战
[Plink个性化SSH环境:一文搞定Plink配置实战](https://www.consumertribes.com/content/images/2023/11/_________________EDITED_FOR_UPDATE-115.png) # 摘要 Plink作为PuTTY套件的一部分,已成为SSH连接的流行...
加密解连接字符串 简单高速
03-06
为了保证安全性,加密后的连接字符串不应该在代码或配置文件中明文存储密钥,而是应存储在安全的位置,如环境变量、安全的配置服务或者使用非对称加密算法的公钥。解密时,使用相应的私钥或密钥存储服务来解密。 总...
config加密解密
03-26
小工具 针对web.config加密解密
Spring-cloud微服务实战【九】:分布式配置中心config
batt1234的博客
02-24 961
  回忆一下,在前面的文章中,我们使用了spring cloud eureka/ribbon/feign/hystrix/zuul搭建了一个完整的微服务系统,不管是队内还是对外都已经比较完善了,那我们的系统是否还有值得继续优化的地方呢?答案肯定是有的,那就是分布式配置中心config.那什么是分布式配置中心,我们为什么又需要分布式配置中心呢? 什么是分布式配置中心? &emsp...
Spring Cloud Config配置内容加密
nvd11的专栏
08-05 930
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
web.config 文件加密
shirlly
09-26 288
一般来说,我们是需要对web.config文件中的一些敏感信息加密的。通常如下节点会考虑加密,除此之外,很多节点通常都不会被加密,甚至于不能被加密1) 一般包含一些我们自定义的信息。 2) 这个大家比较熟悉,包含连接数据库用的字符串。 3) 包含使用impersonate时的账户信息。 4) 包含将session置于process外的连接字符串。 提到加密,我...
配置中心Config加密
zhangningkid的博客
08-13 1951
一、配置中心加密 配置文件统一存储在GIT中,虽然增强了管理和版本控制,但是文件内容的安全性也成了问题。如果外部任意知道了GIT地址或spring-cloud-config-server的地址,那么配置文件的全部内容相当于对外完全开放。这个时候就需要提供配置内容加解密逻辑。将加密后的配置内容保存在GIT仓库中,在spring-cloud-config-client访问spring-cloud-c...
用Token令牌维护微服务之间的通信安全的实现
weixin_30247781的博客
01-26 267
用Token令牌维护微服务之间的通信安全的实现 原文:用Token令牌维护微服务之间的通信安全的实现在微服务架构中,如果忽略服务的安全性,任由接口暴露在网络中,一旦遭受攻击后果是不可想象的、 保护微服务键安全的常见方案有:1.JWT令牌(token) 2.双向SSL 3.OAuth 2.0 等 本文主要介绍使用Token的实现方式 源码地...
微服务架构04 配置中心的使用(1)
qq_46329340的博客
08-19 151
背景: 一些是软件运行环境的参数,如Java 的内存大小,应用启动的参数,包括操作系统的一些 参数配置…… 所有这些东西,我们都叫做软件配置。以前,我们把软件配置写在一个配置文件中,就像 Windows 下的 ini 文件,或是 Linux 下的 conf 文件。然而,在分布式系统下,这样的方式就变得非常不好管理,并容易出错。假如生产环境下,项目现在正在运行,此时修改了配置文件,我们需要让这些配置生效,通常的做法是不是要重启服务。但重启是不是会带来系统服务短时间的暂停,从而影响用户体验呢,还有...
微服务实战系列之API加密
最新发布
qq_56579776的博客
01-07 519
通过使用HTTPS、API网关、CDN等多种加密方法,可以实现全面的API安全保护。同时,应该不断关注最新的安全技术和标准,及时更新和升级加密策略,以应对不断变化的安全威胁。如果API未经过加密,攻击者可以通过窃取API的通信内容来获取敏感信息,从而造成严重的安全威胁。通过使用HTTPS,API的通信内容将被加密,确保数据在传输过程中的安全性。通过使用API网关,可以实现统一的加密策略,确保所有API请求的安全性。CDN可以加速API的响应速度,同时也可以对API的通信内容进行加密。二、API加密的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值