Spring Cloud Config配置中心实现非对称加密

原创 已于 2024-06-13 14:20:30 修改 · 515 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #linux

于 2024-06-13 12:59:08 首次发布

一、使用Jdk生成JKS文件

# 使用Jdk自带的keytool生成jks文件
# Window系统下打开命令提示符执行以下命令,默认生成在当前命令提示符路径下
# Linux系统可使用SSH连接,然后执行以下命令,生成文件在当前目录下
keytool -genkeypair -alias config-server -keypass key-secret -storepass password -keystore config-server-dev.jks -keyalg RSA -dname "CN=hc,OU=Unit,O=org,L=City,ST=State,C=US"

其中:

  • -alias         指定密钥的别名(例如 config-server)。
  • -keyalg       指定密钥算法(这里使用RSA)。
  • -keystore   指定密钥库文件的名称和位置(例如 config-server-dev.jks)。
  • -keypass     是密钥的密码(例如 key-secret)。
  • -storepass 是密钥库的密码(例如 password)。

二、放置密钥库文件

        将生成的密钥库文件(例如 config-server-dev.jks)放置到Spring Cloud Config项目的资源目录

最低0.47元/天 解锁文章
军行_天下
关注
如何加密保护配置文件中的敏感内容(Spring Cloud微服务)
u012809062的博客
07-31 1711
日常开发中接触到的敏感数据包括但不限于数据库和其他中间件及其他系统的账号密码,日志中的个人数据,比如手机号、身份证号和住址等等信息…这里我们只讨论在代码层面如何加密保护敏感数据,主要是配置文件中的敏感数据处理和推送到git仓库平台如何隐藏敏感数据。对对敏感数据的加密保护方法多种多样,不同层面上有不同的方法。对于数据库密码这类信息,常用的连接池比如带有加密工具,但是比较局限,如果是SpringCloud很多服务的项目,可以用配置中心,统一管理各个服务的配置;如果是想加密整个配置文件,可以使用。...
JAVA keytool工具使用,生成证书
zhibin的程序日记
07-20 696
keytool -genkeypair [OPTION]... keytool.exe -genkeypair -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass pass123 -storepass pass123 -keystore local.jks 参考命令生成密钥对 选项: -alias <alias> 要处理的条目的别名 -keyalg <...
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 221
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
Spring Cloud Config 加密和解密
热门推荐
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
SpringCloud-分布式配置中心加密-非对称加密
2401_85764574的博客
06-28 1250
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取护这样就堵住了加密后信息在服务端显示的漏洞咯。
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
使用Spring Cloud Config和JCE加密配置文件的实战教程
最新发布
程序员Blue的博客
09-26 1224
Spring Cloud Config 是一个用于集中管理分布式系统中配置文件的工具。:负责从远程存储中获取配置文件并将其提供给客户端。:从 Config Server 获取配置并在应用程序中使用。是 Java 提供的一个框架,支持加密、密钥管理和证书操作。JCE 允许开发者使用强加密算法来处理敏感数据。加密:将敏感的配置数据加密存储在远程存储库中。解密:应用程序在启动时从远程存储库获取加密的配置数据,并使用 JCE 进行解密。
SpringCloud-分布式配置中心加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 341
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
spring配置文件加密实现
07-22
spring配置文件加密实现
Spring Cloud Config 对配置内容加密
nvd11的专栏
08-05 1045
一般在spring boot 项目中, 我们会写一个AES 加密的类, 并把加密解密的key写在项目或配置文件中。但 spring cloud config已经集成了这个功能。
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 529
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(对称加密)
XiaoMing学习分享博文
10-26 721
13.2 配置文件加解密 如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密 13.2.1 常见加密方案 13.2.1.1 不可逆加密 不可逆加密,就是理论上无法根据加密后的密文推算出明文。 像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式 13.2.1.2 可逆加密 ...
spring cloud config非对称加密不能自动解密
hhyynnmm1314的博客
09-22 1785
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0
Spring Cloud Config加密和解密
weixin_34297300的博客
02-26 259
重要 先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRE lib / security目录中的2个策略文件替换为您下载的文件)。 如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,...
Spring Cloud配置中心内容加密
Java技术栈,分享最主流的Java技术
01-09 2790
从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。 下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。 1、安装JCE JDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。 http://www.oracle.com/technet
Spring Cloud Config 配置和加密
weixin_30315435的博客
12-13 410
JCE加密Java Cryptography Extension,要改jre,先用jasypt吧。 1、在git上创建一个工程https://gitee.com/frankawp/vishnu-config专门放配置文件的 2、加一个文件application-dev.yml 内容如下,给整个项目共享(不知道为什么这个里面没有插入代码的功能,复制后格式都乱了) #加密配置 jasypt...
Spring Cloud Config配置中心详解
例如,数据库密码、API 密钥等机密信息可以通过对称加密(如 AES)或非对称加密(如 RSA)方式进行保护。配置服务器提供加密/解密端点,允许在推送配置前加密内容,客户端在获取后由框架自动解密并注入到环境中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值