Spring Cloud 2020之后版本针对nacos账号密码加密

已于 2024-08-08 15:22:31 修改
阅读量1.3k 收藏 16
点赞数 17
文章标签: spring cloud spring java
于 2024-08-08 15:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vanity0/article/details/141025899
版权

nacos账号加密方式参考:https://blog.youkuaiyun.com/weixin_39418319/article/details/140544019?spm=1001.2014.3001.5502

但是,引入Spring Cloud 2020之后版本后,有些项目可能因为Spring Cloud不再默认支持bootstrap配置,把bootstrap配置文件去掉了,项目中所有配置都写在了application.yaml里,那上面加密方式就会在NacosConfigDataLocationResolver这个类中由于无法解密连接报错,针对这种情况,可以用下面这种方式,重写对应nacos配置类

解决方案

在项目中创建package com.alibaba.cloud.nacos,重写的类必须和nacos中的类放在相同路径下才能覆盖nacos本身的类

重写com.alibaba.cloud.nacos.NacosConfigProperties

nacos中原来的com.alibaba.cloud.nacos.NacosConfigProperties复制过来,修改overrideFromEnv这个方法,加上解密代码,解密代码自己实现就可以,我是使用了jasypt的PropertyValueEncryptionUtils

    private void overrideFromEnv() {
        if (environment == null) {
            return;
        }
        if (StringUtils.isEmpty(this.getServerAddr())) {
            String serverAddr = environment
                    .resolvePlaceholders("${spring.cloud.nacos.config.server-addr:}");
            if (StringUtils.isEmpty(serverAddr)) {
                serverAddr = environment.resolvePlaceholders(
                        "${spring.cloud.nacos.server-addr:127.0.0.1:8848}");
            }
            this.setServerAddr(serverAddr);
        }
		// 这里的加解密可以自己实现,我的项目是没有在nacos.config配置下加账号和密码的,所以取得都是spring.cloud.nacos.username和spring.cloud.nacos.password的值
        if (StringUtils.isEmpty(this.getUsername())) {
            this.setUsername(
                    environment.resolvePlaceholders("${spring.cloud.nacos.username:}"));
        }
        if (StringUtils.isEmpty(this.getPassword())) {
            this.setPassword(
                    environment.resolvePlaceholders("${spring.cloud.nacos.password:}"));
        }
        // 获取加密盐值
        try {
            String saltStr = environment.resolveRequiredPlaceholders("${spring.cloud.nacos.salt:}");
            this.setSalt(saltStr);
        } catch (IllegalArgumentException e) {
            log.warn("spring.cloud.nacos.salt is Illegal Argument or empty!" );
        }
        String saltStr = this.getSalt();
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        if (StringUtils.isNotBlank(saltStr) && PropertyValueEncryptionUtils.isEncryptedValue(this.getUsername())) {
            this.setUsername(decrypt(this.getUsername(), saltStr));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        if (StringUtils.isNotBlank(saltStr) && PropertyValueEncryptionUtils.isEncryptedValue(this.getPassword())) {
            this.setPassword(decrypt(this.getPassword(), saltStr));
        }
    }

重写com.alibaba.cloud.nacos.configdata.NacosConfigDataLocationResolver

一样的方式复制原本类的内容,修改loadProperties方法

protected NacosConfigProperties loadProperties(
            ConfigDataLocationResolverContext context) {
        Binder binder = context.getBinder();
        BindHandler bindHandler = getBindHandler(context);

        NacosConfigProperties nacosConfigProperties;
        if (context.getBootstrapContext().isRegistered(NacosConfigProperties.class)) {
            nacosConfigProperties = context.getBootstrapContext()
                    .get(NacosConfigProperties.class);
        }
        else {
            nacosConfigProperties = binder
                    .bind("spring.cloud.nacos", Bindable.of(NacosConfigProperties.class),
                            bindHandler)
                    .map(properties -> binder
                            .bind(NacosConfigProperties.PREFIX,
                                    Bindable.ofInstance(properties), bindHandler)
                            .orElse(properties))
                    .orElseGet(() -> binder
                            .bind(NacosConfigProperties.PREFIX,
                                    Bindable.of(NacosConfigProperties.class), bindHandler)
                            .orElseGet(NacosConfigProperties::new));
        }
        // 获取加密盐值
        String salt = nacosConfigProperties.getSalt();
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        String username = nacosConfigProperties.getUsername();
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(username) && PropertyValueEncryptionUtils.isEncryptedValue(username)) {
            nacosConfigProperties.setUsername(NacosConfigProperties.decrypt(username, salt));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        String password = nacosConfigProperties.getPassword();
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(password) && PropertyValueEncryptionUtils.isEncryptedValue(password)) {
            nacosConfigProperties.setPassword(NacosConfigProperties.decrypt(password, salt));
        }
        return nacosConfigProperties;
    }

重写com.alibaba.cloud.nacos.NacosDiscoveryProperties

修改overrideFromEnv方法

public void overrideFromEnv(Environment env) {

        if (StringUtils.isEmpty(this.getServerAddr())) {
            String serverAddr = env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.server-addr:}");
            if (StringUtils.isEmpty(serverAddr)) {
                serverAddr = env.resolvePlaceholders(
                        "${spring.cloud.nacos.server-addr:127.0.0.1:8848}");
            }
            this.setServerAddr(serverAddr);
        }
        if (StringUtils.isEmpty(this.getNamespace())) {
            this.setNamespace(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.namespace:}"));
        }
        if (StringUtils.isEmpty(this.getAccessKey())) {
            this.setAccessKey(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.access-key:}"));
        }
        if (StringUtils.isEmpty(this.getSecretKey())) {
            this.setSecretKey(env
                    .resolvePlaceholders("${spring.cloud.nacos.discovery.secret-key:}"));
        }
        if (StringUtils.isEmpty(this.getLogName())) {
            this.setLogName(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.log-name:}"));
        }
        if (StringUtils.isEmpty(this.getClusterName())) {
            this.setClusterName(env.resolvePlaceholders(
                    "${spring.cloud.nacos.discovery.cluster-name:}"));
        }
        if (StringUtils.isEmpty(this.getEndpoint())) {
            this.setEndpoint(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.endpoint:}"));
        }
        if (StringUtils.isEmpty(this.getGroup())) {
            this.setGroup(
                    env.resolvePlaceholders("${spring.cloud.nacos.discovery.group:}"));
        }
        if (StringUtils.isEmpty(this.getUsername())) {
            this.setUsername(env.resolvePlaceholders("${spring.cloud.nacos.username:}"));
        }
        if (StringUtils.isEmpty(this.getPassword())) {
            this.setPassword(env.resolvePlaceholders("${spring.cloud.nacos.password:}"));
        }

        // 获取账号加密的盐值
        String salt = StringUtils.EMPTY;
        try {
            salt = environment.resolveRequiredPlaceholders("${spring.cloud.nacos.salt:}");
        } catch (IllegalArgumentException e) {
            log.warn("spring.cloud.nacos.salt is Illegal Argument or empty!" );
        }
        // 如果加密盐值不为空且username符合加密格式,则进行账号解密处理
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(this.getUsername()) && PropertyValueEncryptionUtils.isEncryptedValue(this.getUsername())) {
            this.setUsername(decrypt(this.getUsername(), salt));
        }
        // 如果加密盐值不为空且password符合加密格式,则进行密码解密处理
        if (StringUtils.isNotBlank(salt) && StringUtils.isNotBlank(this.getPassword()) && PropertyValueEncryptionUtils.isEncryptedValue(this.getPassword())) {
            this.setPassword(decrypt(this.getPassword(), salt));
        }
    }

application.yaml中配置

spring:
  main:
    allow-circular-references: true
  mvc:
    pathmatch:
      matching-strategy: ANT_PATH_MATCHER
  config:
    activate:
      on-profile: dev
  cloud:
    nacos:
      server-addr: ****
      # nacos账号加密
      # ENC是因为延用了jasypt里PropertyValueEncryptionUtils的方法,ENC()中间的才是加密后的账号和密码
      username: ENC(*****)
      password: ENC(*****)
      # 自己定义的加密盐值
      salt: *****

说明

1、之前试过重新注入NacosConfigProperties bean,来加解密代码的方式,一直解决不了,因为NacosConfigDataLocationResolver的bean优先级最高,总是最先加载,所以目前想到的方式只有重写NacosConfigDataLocationResolver;

2、如果nacos账号有两个位置配置
spring.cloud.nacos.config.username
spring.cloud.nacos.config.password

spring.cloud.nacos.username
spring.cloud.nacos.password
这两个位置有优先级,注意区分

3、重写上面三个类是因为发现项目启动时这三个类都读取了账号并连接nacos,读取配置顺序是NacosConfigDataLocationResolver(读取spring.cloud.nacos.config配置)、NacosConfigProperties(读取spring.cloud.nacos下配置)、NacosDiscoveryProperties(服务发现)

参考链接

https://blog.youkuaiyun.com/weixin_39418319/article/details/140544019?spm=1001.2014.3001.5502

SpringCloud集成nacos之jasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 1901
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置。
SpringCloudNacos 自定义登录用户名和密码
热门推荐
九师兄
04-04 1万+
现在,您可以使用您在 nacos-user-mgmt.properties 文件中定义的用户名和密码来登录 Nacos 控制台。将 username 替换为您想要的用户名,将 password 替换为您想要的密码。4. 保存文件,并重新启动 Nacos 服务器。
nacos登陆表单明文密码加密
最新发布
搬砖工
01-26 677
nacos登陆表单明文密码加密指登陆密码在Java客户端配置加密后的密码。 在使用 Nacos 作为服务注册与配置中心时,为了提高安全性,通常不建议在客户端或配置文件中以明文形式存储密码。Nacos 支持密码的加密存储,主要通过以下几种方式实现:1. 使用 Nacos 提供的内置加密/解密工具;2. 在配置文件中使用加密后的密码;3. 解密和验证
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
2401_84183033的博客
04-10 3430
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
如何在Spring Cloud中实现Nacos客户端登录密码加密
weixin_39418319的博客
07-19 2484
本文介绍如何在使用Nacos作为配置中心的Spring Cloud项目中,加密Nacos的客户端密码。通过继承和覆盖NacosConfigProperties类,我们实现了自动解密密码的功能,从而提升项目的安全性。本文将带你一步步实现这一目标,确保配置的安全与合规。
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 5143
spring cloud alibaba使用nacos 密码加密
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 2574
nacos安全加固
nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。
04-04
内容概要:nacos1.1.4版本修改源码使用非对称加密算法RSA进行用户名和密码加密传输。 适用人群:需要适用nacos作为项目注册中心的相关人员、内网用户。 适用场景:linux或者windows系统,使用nacos作为注册中心,用户名密码需要加密传输,防止信息泄露。
Nacos设置账号密码
core815的专栏
01-03 1万+
【代码】Nacos控制台开启账号密码
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
nacos2.0.4版本使用RSA算法加密之后的源码,可以直接使用。
04-05
内容概要:nacos2.0.4版本使用RSA算法加密之后的源码,可以直接使用。下载nacos源码之后进行代码编写,修改了前端用户名和密码加密传输,后端使用RSA算法将收到的信息进行解码判断。内容包含源代码、打包之后的zip文件以及tar.gz文件,可以直接使用。 适用人群:项目使用nacos作为注册中心,但是要求用户名和密码加密传输的人员。 使用方法:直接下载本资源,将打包之后的文件上传到Linux服务器上,进入bin目录执行启动命令:sh startup.sh -m standalone 访问:http://ip:8848/nacos/#/login 输入默认账号密码nacosnacos 建议登陆之后及时修改密码,注意密码强度。
【后端】springcloud Nacos服务注册
qq_37449606的博客
06-02 1016
一组或一些独特功能的组件组合到一起形成一个庞大的服务集群,为了解决大用户量冲击、高并发的痛点。Nacos是阿里巴巴开源的一个项目,主要作为动态服务发现、配置管理和服务管理平台,支持服务注册发现、统一配置管理功能,并集成了多种语言和生态。springcloud中可以集成多个服务,可以看作多个sprinboot,以下用springboot项目为例。
SpringCloud项目接入Nacos服务治理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-13 1229
1. 环境准备 组件 版本 JDK 1.8.0_181 IDEA 2021.1 SpringBoot 2.0.4.RELEASE SpringCloud Finchley.RELEASE SpringCloud-alibaba-dependencies 0.2.2.RELEASE Nacos-server 2.0.4 nacos-server版本Nacos针对不同版本的SpingCloud提供不同...
Spring Cloud Alibaba基础教程:Nacos的集群部署
yueerba126的博客
10-24 874
延续上一篇的探索,我们已经了解到 Nacos 的存储原理。为了搭建集群,核心的数据持久化必须依赖集中化存储,如:MySQL。本文旨在引导你完成 Nacos 在生产环境的部署。
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 3277
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
Nacos持久化数据库连接串密码加密
sinat_22427429的博客
09-21 2937
nacos数据库连接串密码加密
nacos】解决nacos登录密码加密传输,解密
皮卡丘的博客
12-04 1292
依据源码执行流程重新继承源码的类CustomNacosConfigDataLocationResolver、CustomNacosEnvironment、然后找到第一步和第二步找到该方法进行解密操作(可用自己的解密工具类)这里就不阐述了、重点是优先级得调高,这里重写方法会执行一遍,后面进入源码还会重复执行一次,所以优先级必须保证getOrder()方法,依据我编写的正常测试没问题。
nacos 二次开发 页面登录密码加密传输
weixin_43412564的博客
01-16 2354
这就导致加密jar会将“nacos”进行加密,导致认证不通过,无法进入页面修改账户密码(通过白名单访问修改密码接口也一直不成功),所以会先将通过未加密jar启动,通过非加密进入系统,在页面进行密码修改成sha256处理之后的密码,然后再用加密jar替换非加密jar。D:\Nacos\distribution\target\nacos-server-2.3.0\nacos\target\nacos-server.jar 的jar去覆盖。再次登录,可以看到密码nacos 会被加密成 32个字符串,并成功登录!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值