springcloud config非对称加密

于 2021-11-30 15:19:07 发布
阅读量241 收藏 1
点赞数
文章标签: 分布式 java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spring_cainiao/article/details/121633335
版权
本文介绍了如何利用SpringCloudConfig结合RSA非对称加密技术,安全存储并解密应用程序中的密码等敏感信息。通过keytool生成秘钥对,配置SpringCloudConfig,设置keystore文件,并在项目启动后通过特定端点进行加密和解密操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

可以对密码等敏感信息加密安全储存,在项目中自动解密使用

Spring Cloud Config的非对称加密可以使用RSA加密方式,通过JDK自带的keytool生产秘匙对,对敏感信息进行加密解密。

生产秘匙对:

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=China,O=www.howardliu.cn,L=Beijing,S=Beijing,C=China" -keypass changeme -keystore config-service.jks -storepass letmein

将生成的keystore文件拷贝到src/main/resources目录中,然后在配置文件bootstrap.yml中配置信息秘匙对信息:

location是存储路径,alias、password、secret是上面那段代码设置的对应的值

encrypt:
  key-store:
    location: classpath:/config-service.jks
    alias: mytestkey
    password: letmein
    secret: changeme

pom.xml中加入了如下配置:

<build>
    <resources>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>true</filtering>
            <excludes>
                <exclude>**/*.jks</exclude>
            </excludes>
        </resource>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>false</filtering>
            <includes>
                <include>**/*.jks</include>
            </includes>
        </resource>
    </resources>
</build>

然后启动应用,通过访问http://localhost:8888/encrypt/status ,返回{"status":"OK"},说明配置正确。这个使用就可以通过访问/encryptdecrypt两个endpoints对指定信息进行加密解密了。

通过postman进行加密和解密

 

 

 

spring_cainiao
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值