spring cloud 配置非对称加密

最新推荐文章于 2025-03-05 11:45:33 发布
最新推荐文章于 2025-03-05 11:45:33 发布
阅读量1.5k 收藏
点赞数
分类专栏: paascloud 文章标签: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liu_zhaoming/article/details/79685994
版权

开源是一种态度,分享是一种精神!

从发表springcloud到现在已经有一个星期的时间,很多朋友反映服务跑不起来,这里给大家详细的介绍一下配置中心的加解密,一个星期的时间,paascloud加了500+的星星,上了github本周加星榜,同时也使笔者有了坚持下去的力量,这里谢谢的大家的支持

这里写图片描述

配置JDK的JCE

下载

http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip

jdk最好使用jdk8后期的版本,建议使用144以后的版本

配置

我们需要将这里的两个jar包拷贝到我们的jdk安装目录下,我的是%JAVA_HOME%\jre\lib\security,覆盖该目录下原有的文件,切记是jdk的jre目录

jdk中自带的keytool工具生成密钥文件

keytool -genkeypair -alias paascloud-key-store -keyalg RSA -keypass paascloud-keypass -keystore server.jks -storepass paascloud-storepass

这里写图片描述

最后会生成一个文件server.jks 使用这个文件替换paascloud-master中配置中心的server.jks的文件
这里写图片描述

然后配置文件修改

encrypt:
 key-store:
   location: classpath:/server.jks
   password: paascloud-storepass
   alias: paascloud-key-store
   secret: paascloud-keypass

到此 我们配置环节就做好了,下面给大家介绍一下具体使用

使用

这里说明一下,根据笔者经验如果配置中心使用了加密,类似这样

spring:
  cloud:
    config:
      uri: http://admin:admin@paascloud-discovery:8080/
      label: master
      profile: ${spring.profiles.active:dev}
      ignoredInterfaces:
        - docker0
        - veth.*
        - VM.*

那么在使用jce做加密的时候往往会有未知的异常,所以这里为了给大家演示使用这里新起一个paascloud-example项目,找到模块paascloud-example-encrypt

启动项目

paascloud-encrypt-eureka
paascloud-encrypt-discovery

加解密操作

加密

 λ curl -X POST http://localhost:8080/encrypt -d 7010

加密结果

AQAznUNC91gEsaaejlN8kYfBbB66l/gbONnDP2IJz9yt+5wxc8cJDkIVsvtdyVVAen2+3t5iVe4IhhQB2PWr5vARdHi1CkeufFIwKVXESXzONwpbO4kh1+WhDuD/dfHKYZWKlrucUTbT1tNyxKBHaoopIDPkKKfyqLWMnhap9YKygMyp40pEEWMmG86Fb05gn8E5mq0cSpW9vVuybHTlh701k4/Zq8soRwqX8kXc5+oH05DIoTReKTByuK82MnMF9+a+MGf/qKZgChAgWTHQVuz2yMhWySvbWEKkNjNJ3r3LdWJG844Ka0dYKSTMEGdOw4ls+p0TLw5mdMPuJDd/uuduBE+mdf7BF+EAGfyCjzF3heEqVrXUnU8kVTUnFUf4QvM=

解密

λ curl localhost:8080/decrypt -d AQAoax6LyiCDqHuPuWTp95iDvPbBq5lJx2SGd1cxgMeJ2QvSpUNX2XKzd9gRzG7q40/fcN9K6wmTWzlQKLhHsuTn eYOTD79pEHIeKyp5GHIhvQXopO97Hu/E4cfkS8uH6oug6w5MmLZvOW1uRe2EBTroyk2k1HtrTOv9z0FPDxXhEe+5QcyAR/ArKwsZ4axPDXjv4pFEg6R9h/H4xG0hQJ9MPhDDzn1+Swmnerjnjfel6oSQ9vDC6WG9HwT527hIG74IWXIKd/JPqCE5XvcTilf9P3prcanDT2peKdatdlYGruXBva7pZmUUuov4TiKs4Yrqzl7JAO/4GtQhm16kuAbTBbevkv4HwVlPLeMgXy/EoSC9VHTDn635qiBObg3Cgis=

解密结果

7010

这里写图片描述

yml使用

rabbitmq:
    host:  paascloud-mq-rabbit
    port: 5672
    username: '{cipher}你的密文'
    password: '{cipher}你的密文'

示例代码

https://github.com/paascloud/paascloud-example

我的开源项目

githubhttps://github.com/paascloud/paascloud-master
码云https://gitee.com/paascloud/paascloud-master

接口加密|postman报文加密处理+java/python加密处理
weixin_40772077的博客
01-17 1432
对称式加密:DES,AES,Base64 可以加密也可以解密。非对称式加密:RSA 公钥加密,私钥解密,私钥加密,公钥解密只加密不解密:MD5,SHA256 只加密不解密。
SpringCloud-分布式配置中心【加密-非对称加密
2401_85764574的博客
06-28 1179
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取护这样就堵住了加密后信息在服务端显示的漏洞咯。
超详细的springcloud 配置中心非对称加密讲解
qq_36882843的博客
07-25 2943
  第一步: 给你本地jdk安装jce,jce可在官网下载,然后放在jdk的jre的security目录下即可 第二步: jdk中自带的keytool工具生成密钥文件,操作步骤为: (1).cmd执行: keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organizati...
加密算法学习与SpringBoot实践
最新发布
lzz的博客
03-05 687
加密是将明文信息转换为密文的过程,目的是保护数据的机密性、完整性和真实性。用于生成数据指纹,验证数据完整性。
利用Spring Cloud Config 通过JCE进行对称加密,有趣
xiewz1112的博客
10-16 315
如题,对同一字符串进行多次分别加密后,得到新的字符串都不相同,再逐一反向解密都能得到原字符串。对称加密算法的实现原理是什么,有空需要学习一下。 ...
postman
weixin_60674531的博客
03-26 867
json提取 // 返回值转成json对象 var jsondata=pm.response.json() console.log(jsondata) // 通过json表达式提取值 var doer = jsondata.result.city console.log(doer) // 设置全局变量 pm.globals.set("cs", doer); // 获取响应体的文本内容 var resbody = responseBody; console.log(resbody) // 转成json
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 中,可以使用 `key-store` 属性来配置非对称加密。在 `application.yml` 文件中,可以添加以下配置: ```yaml encrypt: key-store: location: server.jks password: letmein alias: ...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
全面解读Spring Cloud Zuul:从配置到优化的实战指南
热门推荐
张彦峰的博客
02-14 167万+
在微服务架构中,API网关作为核心组件之一,承担着请求路由、负载均衡、安全认证等重要功能。Spring Cloud Zuul作为一款功能强大的API网关解决方案,得到了广泛应用。本文将深入探讨Spring Cloud Zuul的各项功能,从基础配置到工作原理,再到多层负载和应用优化,全面解析其在实际应用中的最佳实践与实用技巧,为开发者提供一站式指导,助力其打造高性能、高可用的微服务架构。
使用Spring Cloud Config和JCE加密配置文件的实战教程
程序员Blue的博客
09-26 1065
Spring Cloud Config 是一个用于集中管理分布式系统中配置文件的工具。:负责从远程存储中获取配置文件并将其提供给客户端。:从 Config Server 获取配置并在应用程序中使用。是 Java 提供的一个框架,支持加密、密钥管理和证书操作。JCE 允许开发者使用强加密算法来处理敏感数据。加密:将敏感的配置数据加密存储在远程存储库中。解密:应用程序在启动时从远程存储库获取加密的配置数据,并使用 JCE 进行解密。
SpringCloud微服务核心技术精讲
12-13
课程介绍 【完善体系+精品资料】本课程总计115课时,打造全网最全的微服务体系课程;从微服务是什么、能够做什么开始讲起,绝对零基础入门到精通类型。课程整体脉络十分清晰,每个章节一个知识点,画图+源码+运行讲解,不信你学不会。1、课程先讲解了什么是单体架构、什么是微服务架构、他们之间有什么区别和联系,各自有什么优缺点。2、从本质入手,使用最简单的Spring Boot搭建微服务,让你认清微服务是一种思想和解决问题的手段,而不是新兴技术。3、讲解Spring Boot 与 Spring Cloud 微服务架构之间的联系,原生的RestTemplate工具,以及Actuator监控端点的使用。4、带着微服务所带来的各种优缺点,为大家引入服务发现与注册的概念和原理,从而引入我们的第一个注册中心服务Eureka。5、引入负载均衡的理念,区分什么是服务端负载均衡,什么是客户端负载均衡,进而引入Ribbon负载均衡组件的详细使用。6、为了解决微服务之间复杂的调用,降低代码的复杂度,我们引入了Feign声明式客户端,让你几行代码学习服务的远程调用。7、为了解决服务之间的稳定性,避免发生雪崩问题,我们引入了Hystrix断路器,服务降级和熔断机制。8、微服务集群十分庞大,监控起来是十分困难的,尤其是对每一个接口的熔断情况进行监控,因此我们引入了Turbine微服务监控。9、微服务的调用是杂乱无章的,可以网状调用,怎么做到统一的入口出口,统一的授权、加密、解密、日志过滤,我们引入了第一代网关Zuul。10、微服务的配置分散,每次要修改配置都要重启服务,因此我们引入了Config配置中心。11、跟上主流,Consul是当前主流的服务注册与发现、配置中心一体化的解决方案。12、阿里的Nacos服务注册与发现、配置中心在国内炙手可热,Nacos 经历过双十一的微服务中间件。13、Turbin做微服务监控还是太弱,我们需要更强大,可视化,操作性更强的监控系统,因此我引入了Spring Boot Admin体系。14、Zuul已经停止更新支持,Spring Cloud官方推荐的二代网关Spring Cloud Gateway更加强大。15、微服务的安全架构体系虽然复杂,但是是有学习条例的,什么是认证授权、什么是OAuth2.0的原理、 JWT、怎么样去开发实现。 课程资料 【独家资料】1、课程附带全部63个项目源码,其中Hoxton版本项目源码37个,Edgware版本项目26个,2、230页高清PDF正版课件。3、附带nacos、consul、cmder等视频配套软件。学习方法1、每一节课程均有代码,较好的方式为一边听我的讲解,一边使用我提供的项目代码进行观察和运行。2、课程体系庞大,但是并不杂乱,每个章节只针对一个知识点,减轻学习压力。3、坚持每天学习1~2个章节,可以在地铁、公交上用手机学习。【完善知识体系图】
spring cloud config非对称加密不能自动解密
hhyynnmm1314的博客
09-22 1751
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0
微服务springcloud—Config Server对称加密非对称加密
weixin_43439494的博客
11-14 911
配置内容的加解密 在Git仓库中明文存储配置属性的。很多场景下,对于某些敏感的配置内容(例如数据库账号、密码等),应当加密存储。 安装JCE 下载JCE并解压,按照其中的README.txt的说明安装。JCE的安装非常简单,其实就是将JDK/jre/lib/security目录中的两个jar文件替换为压缩包中的jar文件。 Config Server的加解密端点 Config Server提供了加...
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(非对称加密)
XiaoMing学习分享博文
10-27 490
13.2.3 非对称加密 直接看步骤 1.生成非对称加密密钥: 在配置了 JDK 和 上节 JCE 的情况下,运行如下命令: C:\Users\Administrator>keytool -genkeypair -alias config-server -keyalg RSA -key store F:\springcloudStudy\configRepository\config-server.keystore 密钥库口令我输入的是六个1:111111;然后其他直接回车,在最后一步填是,结
SpringCloud-Config Server配置属性加解密之非对称加密
shenzhen_zsw的专栏
07-13 1278
目录 概述 配置属性加解密之非对称加密 CMD下执行命令 将server.jks复制到工程中 pom.xml application.yml ConfigServerApplication 测试 在CMD中执行加密、解密测试     概述 配置属性加解密之非对称加密     配置属性加解密之非对称加密 CMD下执行命令 D:\&gt;keytool -genk...
resource 后的jar资源文件破坏执行问题解决
Stroller
03-04 1374
src/main/resources true **/*.jar src/main/resources false **/*.jar
使用对称加密来加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 199
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
springcloud(三):配置中心(Config)对称加密
xphsc的专栏
05-29 1306
概述从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密来加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密配置即可。如何引入config encrypt server &lt;dependency&gt; &lt;groupId&gt;org.springframewor...
Spring Cloud配置加密实战:保护分布式系统安全
Spring Cloud中,可以使用对称加密非对称加密方法对配置信息进行加密。对称加密方法简单快捷,但需要安全地共享密钥。非对称加密使用公钥/私钥对,提供更高级别的安全保障,但加密和解密过程相对复杂和耗时。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值