springcloud config非对称加密

最新推荐文章于 2025-10-31 09:28:04 发布
原创 最新推荐文章于 2025-10-31 09:28:04 发布 · 257 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#分布式 #java #加密解密

本文介绍了如何利用SpringCloudConfig结合RSA非对称加密技术,安全存储并解密应用程序中的密码等敏感信息。通过keytool生成秘钥对,配置SpringCloudConfig,设置keystore文件,并在项目启动后通过特定端点进行加密和解密操作。

可以对密码等敏感信息加密安全储存,在项目中自动解密使用

Spring Cloud Config的非对称加密可以使用RSA加密方式,通过JDK自带的keytool生产秘匙对,对敏感信息进行加密解密。

生产秘匙对:

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=China,O=www.howardliu.cn,L=Beijing,S=Beijing,C=China" -keypass changeme -keystore config-service.jks -storepass letmein

将生成的keystore文件拷贝到src/main/resources目录中,然后在配置文件bootstrap.yml中配置信息秘匙对信息:

location是存储路径,alias、password、secret是上面那段代码设置的对应的值

encrypt:
  key-store:
    location: classpath:/config-service.jks
    alias: mytestkey
    password: letmein
    secret: changeme

pom.xml中加入了如下配置:

<build>
    <resources>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>true</filtering>
            <excludes>
                <exclude>**/*.jks</exclude>
            </excludes>
        </resource>
        <resource>
            <directory>src/main/resources</directory>
            <filtering>false</filtering>
            <includes>
                <include>**/*.jks</include>
            </includes>
        </resource>
    </resources>
</build>

然后启动应用,通过访问http://localhost:8888/encrypt/status ,返回{"status":"OK"},说明配置正确。这个使用就可以通过访问/encryptdecrypt两个endpoints对指定信息进行加密解密了。

通过postman进行加密和解密

 

 

 

spring_cainiao
关注
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式提供了对称加密和非对称加密两种方式来保护配置文件中的敏感数据。对称加密简单方便,但安全性没有非对称加密高。非对称加密需要生成证书,但安全性比较高。使用 Spring Cloud ...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
easypoi使用模板导出所遇的坑
chenhua141的博客
06-01 6624
做这个功能的时候躺了很多坑,当时错误信息没记下来,错误信息简单总结下,希望能帮助到有需要的人! 1、找不到模板路径 排查步骤: <!-- 资源打包加载 --> <!-- include中一定要加载加入新增的文件夹 --> <resources> <resource> <directory>src/main/resources</directory>
resource 后的jar资源文件破坏执行问题解决
Stroller
03-04 1418
src/main/resources true **/*.jar src/main/resources false **/*.jar
你还在明文存储数据库密码?,Spring Cloud Config加密迁移指南
最新发布
IterStream的博客
10-31 961
解决敏感信息泄露风险,掌握Spring Cloud Config配置中心加密最佳实践。涵盖数据库密码加密存储、对称/非对称加密配置方法,适用于微服务环境安全升级。提升系统安全性,迁移步骤清晰易行,值得收藏。
后台处理Excel时报错:No valid entries or contents found, this is not a valid OOXML (Office Open XML)
欧阳方超的专栏
01-27 1万+
在日常的软件开发中,我们经常会遇到处理文件上传的场景。也会遇到各种意想不到的问题。本文记录一下一个非常低级的错误导致的报错:“No valid entries or contents found, this is not a valid OOXML (Office Open XML)”
使用POI导出文件报错:No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
qq_45155769的博客
02-27 5684
【代码】使用POI导出文件报错:No valid entries or contents found, this is not a valid OOXML (Office Open XML) file。
No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
weixin_45818332的博客
12-22 5470
No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
Spring Cloud Config配置中心实现非对称加密
hyzhangjun的专栏
06-13 520
启动Spring Cloud Config Server后,可以通过访问以下网址验证密钥库配置是否正确。在Spring Cloud Config的配置文件(通常是。)放置到Spring Cloud Config项目的资源目录(例如。三、Spring Cloud Config 配置非对称加密。1、对使用密文的内容使用{cipher}+密文即可。将生成的密钥库文件(例如。2、验证配置的密文是否能正常解密。一、使用Jdk生成JKS文件。五、配置中心配置文件使用密文。四、验证配置并做加密与解密。
使用Spring Cloud Config和JCE加密配置文件的实战教程
程序员Blue的博客
09-26 1229
Spring Cloud Config 是一个用于集中管理分布式系统中配置文件的工具。:负责从远程存储中获取配置文件并将其提供给客户端。:从 Config Server 获取配置并在应用程序中使用。是 Java 提供的一个框架,支持加密、密钥管理和证书操作。JCE 允许开发者使用强加密算法来处理敏感数据。加密:将敏感的配置数据加密存储在远程存储库中。解密:应用程序在启动时从远程存储库获取加密的配置数据,并使用 JCE 进行解密。
SpringCloud-分布式配置中心【加密-非对称加密
2401_85764574的博客
06-28 1252
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取护这样就堵住了加密后信息在服务端显示的漏洞咯。
记一次开发过程中出现的问题:No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
热门推荐
weixin_62064156的博客
03-24 2万+
在进行Excel导入数据库操作时,出现No valid entries or contents found, this is not a valid OOXML (Office Open XML) file这个问题。一开始以为是配置错了,搜索了和多种方法,包括注解的使用,工具类的转换,Excel版本问题等。换了多次注解,发现问题并没有解决。起初传入参数类型为MultipartFile,然后抛出了题目中的异。修改为file类型接受,引入依赖后再将file类型转换为MultipartFile,发现问题并没有解决
No valid entries or contents found, this is not a valid OOXML (Office Open XML) file Excel导入问题
hailuochaofan的博客
08-16 2万+
No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
easy excel 开发遇到No valid entries or contents found, this is not a valid OOXML (Office Open XML) file
keyboard专栏
08-14 4412
如果遇到这种问题,请检查需要导入的excel是不是使用wps或者office 正在打开。
No valid entries or contents found,this is not a valid OOXLM(office open xml)
weixin_43834742的博客
09-01 2万+
该类参入问题,参数参考如下: MockMultipartFile file = new MockMultipartFile( “file”, filename, “application/sql”, new FileInputStream(“d:\abc\.a.xlsx”));
记录bug2:NotOfficeXmlFileException: No valid entries or contents found, this is not a valid OOXML
LCQ0517的博客
02-08 8937
NotOfficeXmlFileException valid OOXML
掌握Spring Cloud配置中心Spring Cloud Config的使用
SpringCloud Config是一个解决分布式系统的配置管理方案。它包含了服务器端和客户端两个部分:服务器端是一个独立的微服务应用,用来连接配置服务器并为客户端提供获取配置信息的接口;而客户端则通过特定的接口从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值