第十四章:SpringCloud 依赖Git仓库实现配置对称加密

最新推荐文章于 2025-08-14 15:29:14 发布
转载 最新推荐文章于 2025-08-14 15:29:14 发布 · 94 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/650421
文章标签:

#git #数据库 #java

本文介绍如何在Spring Cloud配置服务器中使用加密和解密功能,包括安装JCE无限强度策略文件、配置加密密钥、加密配置文件中的敏感数据及通过配置服务器提供的API进行加密解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先决条件:要使用加密和解密功能,您需要安装在JVM中的全功能JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管辖策略文件”,并按照安装说明进行操作(基本上将JRE lib / security目录中的2个策略文件替换为您下载的那些文件)。

要配置一个对称密钥,只需要设置encrypt.key一个秘密字符串(或者使用一个环境变量ENCRYPT_KEY使其不在纯文本配置文件中)。

server: 
  port: 8080
spring:
  cloud:
    config:
      server:
        git:
          uri: https://xxxxx    #自己的git配置仓库
          username:
          password:
encrypt:
  key: cool

如果你正在为配置客户端应用程序设置一个远程配置库,它可能包含这样的一个application.yml例如:

  • application.yml
spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'
.properties文件中的加密值不能包含在引号中,否则该值不会被解密:
  • application.properties
spring.datasource.username:dbuser
spring.datasource.password:{cipher} FKSAJDFGYOS8F7GLHAKERGFHLSAJ

服务器也暴露/encrypt和/decrypt端点(假设这些将被保护,并且只能被授权代理访问)。如果您正在编辑远程配置文件,则可以使用配置服务器通过发送到/encrypt端点来加密值

最后我们访问 127.0.0.1:8080/master/laojiao.yml
即可显示解密后的配置内容

Spring Cloud Config 服务端高可用方案:使用 Config Server 为微服务架构中的基础设施层提供一个集中的外部化配置管理解决方案
AI天才研究院
08-05 1558
Spring Cloud Config 是 Spring 提供的云配置管理工具,它可以集中管理应用程序的配置文件,包括属性文件、yaml文件等。通过配置中心,可以方便不同环境、不同的地区、不同的项目共享同一份配置信息。在 Spring Cloud 中,Config Server 为微服务架构中的基础设施层提供了一个集中的外部化配置管理解决方案。
SpringCloud深入学习(十)——Config配置中心的配置和使用
专注写bug
04-17 438
一、Config配置中心简介 为什么需要用到这项技术? 1、运行期间,可以修改配置项。 2、不同环境不同配置。 3、可以将各个微服务的配置信息集中管理。 4、自动刷新到项目运行的内存中。 ...
Spring Cloud Config中加密git到远程数据库中信息
xiewz1112的博客
10-16 734
过程:Spring Cloud Config 包括Server和Client端,Server端可以对配置文件中的属性信息进行加密,Client端获取配置信息,配置信息中的加密属性信息自动解密。具体步骤如下: 步骤1 采用Spring Cloud Config的Finchley.SR1版本,配合SpringBoot 2.0使用。在使用Finchley.SR1时,需要将Java SE的jre/lib/...
0703-spring cloud config-git配置属性加解密之对称加密
dilv4062的博客
03-11 190
一、概述   可以使用{cipher} *格式的加密值,只要有一个有效的密钥,那么它们将在主应用程序上下文获取环境之前被解密。要在应用程序中使用加密功能,您需要在您的类路径中包含Spring Security RSA(Maven协调“org.springframework.security:spring-security-rsa”),并且您还需要JVM中的全功能JCE扩展。   要使...
Spring Cloud配置中心内容加密
Java技术栈,分享最主流的Java技术
01-09 2709
配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。 下面使用对称性加密来加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密配置即可。 1、安装JCE JDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。 http://www.oracle.com/technet
springcloud 配置信息实现加密与解密
qq_34777149的博客
06-27 1554
配置的加密与解密1 安装JCE1.1 使用对称加密1.2 加密/解密端点1.3 非对称加密 1 安装JCE (1)从Oracle 官方地址( h即://www.orac le.c om/technetwork/java/javase/downloads/jce8- download-2133166.htn让,针对于JDK8 ,该地址有可能改变〉下载ICE 扩展包jce polic )吐.zip 。...
SpringCloud常用依赖整理
m0_71560190的博客
09-18 2319
springcloud常用依赖
一文入门Spring Cloud (Greenwich版本)
Ryze
03-02 1009
github地址: https://github.com/ZhangDi-d/SpringCloudSample 一.服务注册与发现(eureka,consul) Eureka server 1. 引入依赖 <!--加入的 spring-cloud-starter-eureka-server 会自动引入 spring-boot-starter-web --> <dep...
Spring Cloud全面详解 - 从入门到精通
weixin_51040479的博客
03-28 3389
Spring Cloud是构建分布式系统的工具集,它基于Spring Boot,提供了一系列解决分布式系统常见问题的框架。Spring Cloud专注于为典型的分布式系统用例提供良好的开箱即用体验,如配置管理、服务发现、熔断器、智能路由、微代理、控制总线等。
OAuth2 + Gateway统一认证一步步实现(公司项目能直接使用),密码模式&授权码模式
qq_44027353的博客
07-26 1769
本文是基于SpringBoot2 + SpringSecurityOAuth2.0版本实现的参考 代码地址 在线流程图创建一个父工程,主要做版本控制 创建一个common公共模块 并指定请求响应的具体格式 在oauth_client_details中添加第三方客户端信息(client_id client_secret scope等等) 这里的密文是通过SpringSecurity提供的加密类得到的 这里就是SpringSecurity相关的配置 这里需要我们创建一个接口类型的bean,能够根据user
springcloud_config教程(3)--配置加密与安全
a561066292的博客
08-02 3387
    之前的工程存在两个问题:     1)可以随意通过url获取到config-server的内容,不安全。     2)配置文件保存在git中,配置中的敏感信息有泄漏风险;     本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。     一.使用spring-security来限制通过url获取配置内容。     1.在config-server工程中增加依赖: ...
Spring cloud config 配置文件加密
Mr.Cheng
06-13 1万+
前言我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。 配置环境java8 jceconfig server 的加密解密需要依赖java Cryptography Exten
SpringCloud Config(配置中心)实现配置自动刷新总结
热门推荐
wtdm_160604的博客
11-04 6万+
一、实现原理 1、ConfigServer(配置中心服务端)从远端git拉取配置文件并在本地git一份,ConfigClient(微服务)从ConfigServer端获取自己对应 配置文件; 2、当远端git仓库配置文件发生改变,ConfigServer如何通知到ConfigClient端,即ConfigClient如何感知到配置发生更新? Spring Cloud Bus会向外提供一个ht...
Spring Cloud Config 加密和解密
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
(vue)将文件夹打成tar包, Git Bash(推荐)具体使用
nyf_unknow的博客
08-14 204
查看项目。
windows git安装步骤
cuishao
08-12 154
GitHub:登录 GitHub,点击右上角头像 > Settings > SSH and GPG keys。粘贴 id_rsa.pub 的内容添加进去;GitLab:登录 GitLab,点击右上角头像 > Preferences > SSH Keys。粘贴 id_rsa.pub 的内容添加进去。1,从官网下载安装包:https://git-scm.com/downloads 进行安装。
举例说明环境变量及 PATH 的作用
最新发布
2301_79742544的博客
08-14 931
环境变量是操作系统里的一组全局设置,用来保存字符串信息,分为用户变量和系统变量,且用户变量会覆盖同名的系统变量。PATH 是其中很重要的一项,决定了系统去哪些目录找可执行文件。本文通过 JDK 和 Git配置示例,演示了环境变量和 PATH 的设置过程,并用一个小模拟说明系统是如何一步步查找命令的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值