如何在Spring Cloud中实现Nacos客户端登录密码加密

已于 2024-08-07 18:30:29 修改
阅读量2.7k 收藏 7
点赞数 16
分类专栏: 中间件 文章标签: spring cloud spring 后端 java 分布式
于 2024-07-19 11:19:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39418319/article/details/140544019
版权

背景

公司规范要求配置文件里不能出现明文的密码。最近项目引入了Nacos作为服务的配置中心,使用的是spring-cloud-starter-alibaba-nacos-config这个包。
基本的bootstrap.yaml配置如下:

spring:
  cloud:
    nacos:
      config:
        server-addr: <host>:<port>
        prefix: application
        group: shared
        namespace: xxx
        file-extension: yaml
        username: user
        password: plain_text_password
......

那么如何将spring.cloud.nacos.config.password换为公司内部加密算法加密后的密码呢?

研究

打开spring-cloud-starter-alibaba-nacos-config的jar包,我们可以在META-INF/spring.factories这个文件中看到以下内容:

org.springframework.cloud.bootstrap.BootstrapConfiguration=\
com.alibaba.cloud.nacos.NacosConfigBootstrapConfiguration
......

Nacos在Spring Cloud的bootstrap阶段可以进行自动配置就是在这里指定的。接下来找到NacosConfigBootstrapConfiguration这个类,发现它获取配置的地

最低0.47元/天 解锁文章
SpringCloud集成nacos之jasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 2303
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6),配置了jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置。
SpringCloud.Nacos Config-服务配置
lisfgj的博客
08-17 1520
1.配置中心介绍,2.Nacos Config入门,3.深入了解,4.bootstrap
Spring Cloud 2020之后版本针对nacos账号密码加密
vanity0的博客
08-08 1523
spring cloud nacos账号密码加密
nacos设置用户名密码
最新发布
weixin_43966996的博客
04-09 2138
【注意】此时登录管理员账号依然是 nacos/nacos登录进去后修改nacos账号密码,和配置文件相同。此版本默认不开启登录,部署完可直接打开控制台管理界面。重启nacos,此时访问发现需要登录才能进入。nacos版本:2.3.2。
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新
蕃薯耀的博客
03-29 4557
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新 ================================ ©Copyright 蕃薯耀2021-03-29 https://www.cnblogs.com/fanshuyao/ 一、SpringCloud Nacos 概述Nacos 是一个 Alibaba 开源的、易于构建云...
SpringCloud Nacos
c1tenj2的博客
09-10 1319
cart-service是一个购物车服务,item-service是一个商品服务,购物车符合会调用商品服务,由于商品服务会被频繁调用,为了面对高并发,对item-service进行了多实例部署。调用者可以从注册中心订阅想要的服务,获取服务对应的实例列表(1个服务可能多实例部署)当注册中心长时间收不到提供者的心跳时,会认为该实例宕机,将其从服务的实例列表中剔除。当服务有新实例启动时,会发送注册服务请求,其信息会被记录在注册中心的服务实例列表。服务启动时就会注册自己的服务信息(服务名、IP、端口)到注册中心。
spring cloud alibaba使用nacos账号密码加密
hlvy
02-15 5275
spring cloud alibaba使用nacos 密码加密
Nacos配置内容加密实现
东皋长歌的专栏
08-13 2037
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
Nacos 中的配置文件如何实现加密传输
mxt51220的博客
11-21 3559
小伙伴们知道,Spring Cloud Config 很早就提供了配置文件的加解密功能,并且支持对称加密和非对称加密两种不同的模式。Nacos 作为分布式配置中心+服务注册中心的合体,在配置文件加密这块一直差点意思,不过好在,如果你使用的 Nacos 版本大于 2.0.4 这个版本,那么现在也可以通过插件的方式来实现配置文件加密了。
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
m0_60707708的博客
04-08 599
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置在配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数
nacos登陆表单明文密码加密
搬砖工
01-26 1303
nacos登陆表单明文密码加密指登陆密码Java客户端配置加密后的密码。 在使用 Nacos 作为服务注册与配置中心时,为了提高安全性,通常不建议在客户端或配置文件中以明文形式存储密码Nacos 支持密码加密存储,主要通过以下几种方式实现:1. 使用 Nacos 提供的内置加密/解密工具;2. 在配置文件中使用加密后的密码;3. 解密和验证
Spring Cloud 配置中心内容加密的配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
springcloud基于nacos整合dubbo!!!
01-13
Spring Cloud项目中配置Nacos作为注册中心,通常需要修改项目的配置文件,指定Nacos的地址以及命名空间等相关信息。 其次,为了在Spring Cloud项目中使用Dubbo,需要引入Dubbo的相关依赖,并且通过特定的配置文件...
SpringCloud项目接入Nacos服务治理
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
03-13 1241
1. 环境准备 组件 版本 JDK 1.8.0_181 IDEA 2021.1 SpringBoot 2.0.4.RELEASE SpringCloud Finchley.RELEASE SpringCloud-alibaba-dependencies 0.2.2.RELEASE Nacos-server 2.0.4 nacos-server版本: Nacos针对不同版本的SpingCloud提供不同...
nacos】解决nacos登录密码加密传输,解密
皮卡丘的博客
12-04 1643
依据源码执行流程重新继承源码的类CustomNacosConfigDataLocationResolver、CustomNacosEnvironment、然后找到第一步和第二步找到该方法进行解密操作(可用自己的解密工具类)这里就不阐述了、重点是优先级得调高,这里重写方法会执行一遍,后面进入源码还会重复执行一次,所以优先级必须保证getOrder()方法,依据我编写的正常测试没问题。
Nacos登录参数password进行sha256加密
zacharyjoke博客
09-08 2680
nacos安全加固
SpringCloudNacos入门与实战系列
qq_63218110的博客
03-04 3511
本文介绍SpringCloud的常见组件之一Nacos,通过介绍Nacos,以及配置数据源,配置中心使用,注册中心使用,以及常见参数介绍等对其进行入门,最后介绍了健康检测机制,配置自动刷新机制等等。
运维(6) Nacos开启连接密码安全认证
热门推荐
郑清
03-05 1万+
一、前言 本文连接nacos时开启密码认证后,在java端连接nacos时则需要配置连接账号/密码。 二、nacos开启连接密码认证 在/nacos/conf/application.properties配置文件中新增如下配置 可参考:https://gitee.com/zhengqingya/docker-compose nacos.core.auth.enabled=true 这时候java端没有配置nacos连接账号密码,则会报如下错: 三、java连接nacos配置 spring: c
Springcloud使用Nacos组件作为注册中心和配置中心
青春不散场的专栏
06-21 527
springCloud使用Nacos作为注册中心和配置中心
SpringCloud微服务中Nacos与Consul集成实践
通过以上的描述,我们了解了如何在 Spring Cloud 微服务架构中整合 Nacos 和 Consul 以实现服务注册与发现。这两种工具的选择取决于您的具体需求,例如对开源社区支持度的要求、具体的功能特性、以及您对系统的管控...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值