springcloud系列25——Spring Cloud Config之加解密

最新推荐文章于 2025-06-09 14:50:00 发布
最新推荐文章于 2025-06-09 14:50:00 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringCloud入门 文章标签: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qincidong/article/details/82752539

前言

在《springcloud系列25——SpringCloud配置管理》中介绍了以Git为首的作为配置仓库的示例。但是我们的配置项都是以明文的形式保存在Git仓库中。虽然我们可以创建私有的仓库,然后配置仓库的用户名和密码。但是如果账号被破解了呢?所以,本节要介绍的是如何加密你的配置项。这里首先介绍对称加密在Spring Cloud Config的用法。

前提

在Spring Cloud Config中使用加解密功能,需要在你的JVM中安装有一个没有加密强度限制的JCE(JDK自带的私有强度限制的)。

注:JCE全称为Java Cryptography Extension 。

具体做法如下:
1.从oracle下载无加密强度限制的JCE;
oracle JCE的下载地址:http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip

2.复制2个策略文件替换JDK自带的策略文件。
解压后,可以看到2个策略文件

找到jdk/jre/lib/security,然后覆盖这2个文件。

使用

在Config Server所在的应用增加秘钥的配置(配置到bootstrap.yml):


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
SpringCloud Config 加密和解密 (对称)

				
			

			

				

					架构之路
				

				

					04-12
					
					6040
					
				

			

		

		

			
				
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.spri

			
		

	



                

            
              



	

		

			

				
					
springcloud全局过滤_为Spring Cloud Gateway加上全局过滤器,并使用其内部自带的令牌桶算法实现(Redis)来进行限流...

				
			

			

				

					weixin_39633781的博客
				

				

					12-19
					
					404
					
				

			

		

		

			
				
Spring Cloud Gateway加上全局过滤器,并使用其内部自带的令牌桶算法实现(Redis)来进行限流既然是一个网关。那么全局过滤器肯定是少不了的一个存在。像是鉴权、认证啥的不可能每个服务都做一次,一般都是在网关处就搞定了。Zuul他就有很强大的过滤器体系来给人使用。Gateway当然也不会差这么点东西。对于SpringCloud体系来说,一切的实现都是那么的简单。那么废话不多说,直接...

			
		

	



              


  
              

                


	

		

			

				
					
SpringCloudGateway请求/响应拦截,加/解密

					
热门推荐

				
			

			

				

					灼烧的疯狂
				

				

					12-22
					
					1万+
					
				

			

		

		

			
				
前言:
目前就是对请求的request body ,url param 在网关进行拦截、做解密操作,对 response body 做加密操作
这边初期就打算先用非对称加密对请求响应进行处理,后续如果项目开展顺利,再改成HTTPS通信(节约钱、先看项目起得来不了)。翻阅了一些博文,抄袭了一下,自己稍作修改。下面直接上代码了,自己做个记录吧
请求体(request body)拦截

import com.ruoyi.gateway.util.RSACoderUtil;
import org.apache.co

			
		

	





	

		

			

				
					
深入探究Spring Cloud Config配置管理及测试策略

					
最新发布

				
			

			

				

					weixin_34620658的博客
				

				

					06-09
					
					361
					
				

			

		

		

			
				
Spring Cloud ConfigSpring Cloud 体系中的一个模块,它为微服务架构提供了一种集中化的外部配置支持,使得配置的管理更加方便、简洁。它将各微服务需要的配置文件统一存储在一个外部的服务器上,而不是分散在各个服务的代码库中。通过 Config Server 提供的 RESTful API,各个微服务(Config Client)可以动态地获取和更新自己的配置信息,使得配置管理和部署更为灵活。

			
		

	



		

			
		



	

		

			

				
					
Spring Cloud 学习笔记 ——Spring Cloud Config 配置文件加解密(对称加密)

				
			

			

				

					XiaoMing学习分享博文
				

				

					10-26
					
					679
					
				

			

		

		

			
				
13.2 配置文件加解密
如果没有加密配置,那么一些只有运维人员能看见的东西,开发人员也可以看见,在网上“删库跑路”的段子,可能就是真的了,所以这时要加密
13.2.1 常见加密方案
13.2.1.1 不可逆加密
不可逆加密,就是理论上无法根据加密后的密文推算出明文。
像加密的框架 Shiro(MD5、SHA) 、Spring Security 都是采用这种方式
13.2.1.2 可逆加密

...

			
		

	





	

		

			

				
					
 Spring Cloud Config服务端配置细节(二)之加密解密

				
			

			

				

					weixin_34183910的博客
				

				

					10-24
					
					276
					
				

			

		

		

			
				
在微服务架构中,由于独立的服务个数众多,加上前期测试工作量大,一些原本由运维人员维护的敏感信息会被我们直接写在微服务中,以提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config则提供了对称加解密、非对称加解密的功能来帮助我们完成这一需求。OK,本文我们就来看看如何实现配置...

			
		

	





	

		

			

				
					
SpringCloud——分布式配置中心(Spring Cloud Config

				
			

			

				

					09-14
				

			

		

		

			
				
Spring Cloud Config 可以与 Spring Security 集成,对配置进行加密和解密。同时,可以限制哪些用户或服务有权访问配置信息。  **七、高可用配置中心** 为了提高配置中心的可用性,我们可以部署多个 Config Server ...

			
		

	





	

		

			

				
					
17、Spring Cloud17——加密解密服务

				
			

			

				

					weixin_44868863的博客
				

				

					06-18
					
					1837
					
				

			

		

		

			
				
在为服务架构中,由于独立的服务个数众多,前期测试的工作量大,一些原本由运维人员维护的敏感信息会被我直接写在微服务中,提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config提供了对称密码、非对称密码的功能来完成我们的这一需求。
加密方式一般有以下几种方案:
1、Base64,这其实不是一种加密的方法,而是一种编码方案,叫Base64...

			
		

	





	

		

			

				
					
cloud +nacos——密码加解密

				
			

			

				

					xeswzb的博客
				

				

					08-27
					
					850
					
				

			

		

		

			
				
【代码】cloud +nacos——密码加解密

			
		

	





	

		

			

				
					
Java之 Spring Cloud 微服务的 SpringCloud Config 配置中心(第四个阶段)【二】【SpringBoot项目实现商品服务器端调用】

				
			

			

				

					2501_90223348的博客
				

				

					01-17
					
					973
					
				

			

		

		

			
				
一、 什么是配置中心1、 配置中心概述对于传统的单体应用而言,常使用配置文件来管理所有配置,比如SpringBoot的application.yml文件,但是在微服务架构中全部手动修改的话很麻烦而且不易维护。微服务的配置管理一般有以下需求:集中配置管理,一个微服务架构中可能有成百上千个微服务,所以集中配置管理是很重要的。不同环境不同配置,比如数据源配置在不同环境(开发,生产,测试)中是不同的。运行期间可动态调整。例如,可根据各个微服务的负载情况,动态调整数据源连接池大小等。

			
		

	





	

		

			

				
					
Spring Boot/Cloud 对配置文件中的明文密码进行自动加解密

				
			

			

				

					weixin_42764711的博客
				

				

					04-28
					
					932
					
				

			

		

		

			
				
jasypt-spring-boot
	在日常的开发中,我们会在配置文件中存储一些私密的数据,例如: 数据库账号
、密码、请求三方所需要的AppId等。 如果我们只是简单的使用明文存储,一旦项
目出现泄漏,那很容易密码就被其他人获取,那就很危险了。
	今天推荐一个很容易集成到项目中,进行加解密的项目jasypt-spring-boot。

使用
	官方提供了三种引入jasypt-spring-bo...

			
		

	





	

		

			

				
					
SpringCloud配置中心属性加解密「对称加解密

				
			

			

				

					michael's blog
				

				

					12-06
					
					4040
					
				

			

		

		

			
				
SpringCloud配置中心属性加解密「对称加解密

			
		

	





	

		

			

				
					
Spring Cloud分布式微服务—加密和解密

				
			

			

				

					AD11135的博客
				

				

					01-26
					
					1111
					
				

			

		

		

			
				
Spring Cloud具有一个用于在本地解密属性值的Environment预处理器。它遵循与Config
 Server相同的规则,并通过encrypt.*具有相同的外部配置。因此,您可以使用{cipher}*格式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取Environment之前,它们将被解密。要在应用程序中使用加密功能,您需要在您的类路径中包含Spring安全性RSA(Ma

			
		

	





	

		

			

				
					
【345期】SpringCloud Gateway API 接口安全设计(加密 、签名)

				
			

			

				

					Java精选
				

				

					06-03
					
					647
					
				

			

		

		

			
				
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...

			
		

	





	

		

			

				
					
springcloud组件之五:Config实现分布式配置(远程配置&加密解密&手动刷新&用户验证)

				
			

			

				

					m0_45899013的博客
				

				

					07-27
					
					340
					
				

			

		

		

			
				
一、分布式配置
发现问题:
每个服务都有自己的配置文件,很多公共的配置信息
更改配置信息都需要重新发布服务
问题解决:
Spring Cloud Config

公共信息都保存到远程仓库
连接Config Server,无需重启更新配置参数
统一加密解密


...

			
		

	





	

		

			

				
					
SpringCloud(四) gateway + JWT进行权限管理

				
			

			

				

					古柏树下的博客
				

				

					12-24
					
					5978
					
				

			

		

		

			
				
jwt相关知识可以查看


https://blog.youkuaiyun.com/sinat_29774479/article/details/89884500


1.引入依赖 关于jwt的操作我们采用jjwt

jjwt是一个Java对jwt的支持库,我们使用这个库来创建、解码token


<dependency>
     <groupId>io.jsonwebtoken&...

			
		

	





	

		

			

				
					
Spring Cloud GateWay基本使用,一看就会,确定不看看?

				
			

			

				

					JonnyJiang-zh的博客
				

				

					02-20
					
					839
					
				

			

		

		

			
				
Spring Cloud GateWay基本使用Spring Cloud GateWay概念什么是网关配置服务准备Provider基本操作基本使用,直接透传路径匹配请求方法匹配参数匹配请求的时间匹配Cookie匹配Header匹配域名匹配转发路径处理限流KeyResolver实现重定向转发负载均衡
Spring Cloud GateWay
概念
什么是网关

网关是一个服务,是访问内部系统的唯一入口,提供内部服务的路由中转,额外还可以在此基础上提供如身份验证、监控、负载均衡、限流、降级与应用检测等功能。
配

			
		

	





	

		

			

				
					
Spring Cloud Alibaba简书(五)------Gateway服务网关

				
			

			

				

					ruiace的博客
				

				

					12-08
					
					519
					
				

			

		

		

			
				
Gateway–服务网关
5.1 网关简介
大家都都知道在微服务架构中,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调
用。

这样的架构,会存在着诸多的问题:
(1)客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性
(2)认证复杂,每个服务都需要独立认证。
(3)存在跨域请求,在一定场景下处理相对复杂。
上面的这些问题可以借助API网关来解决。 所谓的API网关,就是指系统的统一入口,它封装了应

			
		

	





	

		

			

				
					
Spring Cloud 加密和解密

				
			

			

				

					大强博客
				

				

					04-25
					
					1857
					
				

			

		

		

			
				
加密和解密






			重要
		
			要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。
			
		

如果远程属性源包含加密的内容(以开头的值{cipher}...

			
		

	





	

		

			

				
					
深入学习SpringCloud核心技术——尚硅谷周阳讲授

				
			

			

				

					
				

			

		

		

			
				
 SpringCloud是建立在SpringBoot之上的,SpringBoot简化了基于Spring的应用开发,而SpringCloud将常用的分布式系统模式整合到了一套简单的工具中。通过使用SpringCloud,开发者可以快速搭建分布式系统的解决方案,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值