nacos配置敏感数据加密简单使用jasypt(亲测有效)

原创 已于 2024-11-26 16:07:13 修改 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2024-11-26 16:04:41 首次发布
该文章已生成可运行项目,

1.相关依赖

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>3.0.5</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
        </dependency>

2.配置到properties文件或者yml文件上

#自定义 加密因子
jasypt.encryptor.password = ALK9382LDF234UIJ79GJ0F
#官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持,需要改成 PBEWithMD5AndDES
jasypt.encryptor.algorithm = PBEWITHHMACSHA512ANDAES_256
# 配置格式(不写默认ENC)前后缀
jasypt.encryptor.property.prefix= ENC[
jasypt.encryptor.property.suffix= ]
jasypt:
  encryptor:
    #自定义 加密因子。随便写
    password: ALK9382LDF234UIJ79GJ0F5HD
    # 官方默认的加密算法是 PBEWITHHMACSHA512ANDAES_256 但是如果用的是jdk1.8 不支持需要改成 PBEWithMD5AndDES
    algorithm: PBEWithMD5AndDES
    # 配置格式(不写默认ENC)
    property:
      prefix: ENC[
      suffix: ]

3.测试,获取加密后的密码

4.配置到nacos上properties文件形式,也可以yml文件上只是格式换成yml格式,

5.服务启动类上添加@EnableEncryptableProperties

@EnableEncryptableProperties
@SpringBootApplication
public class TestApplication {
    public static void main(String[] args) {
        SpringApplication.run(BusinessApplication.class, args);    }
}

本文章已经生成可运行项目
wuningw
关注
Nacos Jaspyt配置加密设置 Java
PcTechpro的博客
09-22 719
通过结合Nacos和Jaspyt,您可以轻松地对Java应用程序中的敏感配置信息进行加密和解密。首先,配置Nacos以连接到配置服务器并获取加密配置信息。然后,使用Jaspyt定义一个密钥,并使用该密钥进行加密和解密操作。在您的应用程序中,您需要配置Nacos以连接到Nacos服务器并获取配置信息。现在,我们可以将步骤2中获取的配置信息进行加密,并在应用程序中使用解密后的配置信息。然后,您可以使用解密后的配置信息进行后续的操作。在上面的代码中,我们首先获取加密配置信息,并使用。方法来解密已加密的信息。
Nacos敏感信息加密
最新发布
dj1955的博客
09-26 238
application.yml 配置加密信息Gitee(码云)的 CI/CD(Gitee Go 或企业版流水线)支持,这是最安全的方式。
Nacos配置中心与Jasypt加密的整合问题及解决方案
gitblog_00456的博客
09-11 483
在现代微服务架构中,配置中心扮演着至关重要的角色。Nacos作为阿里巴巴开源的一款集服务发现、配置管理于一体的平台,被广泛应用于Spring Cloud微服务体系中。同时,为了保护敏感配置信息的安全性,开发者通常会使用Jasypt这样的加密工具对配置文件中的敏感信息进行加密处理。 ## 问题现象 当开发者尝试将Nacos作为配置中心,并在bootstrap.yml文件中使用Jasypt配置信...
Nacos配置中心的敏感数据加密处理
一只没有脚的鸟
03-27 4169
本文介绍了两种数据库配置加密方式,邮箱配置加密、Redis配置加密、阿里云短信配置加密及其他的配置加密方式。算是提供了一个思路,希望可以帮到大家,看到这里希望你给个大大的赞😊。
nacos配置敏感数据加密使用jasypt
weixin_43443921的博客
05-10 2556
nacos配置敏感数据加密使用jasypt
Spring Boot 结合 Jasypt 实现敏感信息加密(含 Nacos 配置关联思路)
Java资料站
08-25 861
本文介绍了Spring Boot项目使用Jasypt加密敏感配置信息的方法。主要内容包括:添加2.1.2版本jasypt-spring-boot-starter依赖;通过命令行工具生成加密密文;将密文用ENC()包裹后替换配置文件中的明文;配置加密盐的两种方式(本地开发和生产环境);提供解密验证命令;解决版本兼容和启动报错问题;并给出Nacos配置中心接入时的加密思路。重点强调了加密盐的安全管理,建议生产环境通过启动参数传入加密盐,避免明文存储。
Nacos配置中心】对配置文件内容进行加密并构建nacos容器
onetoone3的博客
03-27 3188
我们有时候会在配置文件存储很多敏感信息,出于此考虑,Nacos在2.1版本新发布了配置文件加密功能,根本不需要我们自己来实现,很轻松的就能实现
SpringCloud集成nacosjasypt配置中心的密码加密的自动解密
qq_36973384的博客
07-09 2974
通过配置类的方式,实现数据库的连接,构建StringEncryptor 的bean对象,实现密码的加密解密,把加密解密串放到配置文件中,用ENC()包裹着,加载配置文件的时候,有ENC()就会自动解密,这样避免配置文件密码泄露的风险。ENC(N8VBWG5nOHvy5efX3/mlPAmdBykE7iDZFl362LyeaPRXMbLT0PzEIlB/KDXrNYz6)配置jasypt之后,使用password作为密钥进行加密解密。3.1 数据库连接配置
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件被泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
配置加密神盾!Nacos+Jasypt敏感数据保护方案
nihao2q的博客
08-30 465
public CustomAesEncryptor(String masterKey) { // 基于HKDF算法派生密钥 byte[] derivedKey = Hkdf.fromHmacSha512().derive( masterKey.getBytes(), "NACOS_CONFIG_SHIELD".getBytes(), 32 );
nacos登录密码使用jasypt加密踩坑
weixin_40220709的博客
06-17 1766
使用ENC(密文),设置nacos密码,自动解密失效,原因:spring-cloud-starter-alibaba-nacos-config这一版默认记载时序,在jasypt-spring-boot-starter进行解密之前执行了,使用的密文登录nacos服务端。需要人工干预加载顺序,不晓得是不是本地配置问题,有解决办法的大佬(不包括人工干预,使用自动装配方式),求教。
nacos配置加密简单实现Jaspyt
m0_46577241的博客
01-26 3592
快速Nacos上实现配置加密,可以使用Jaspyt库来简化实现。Jaspyt是一个Java库,可以用来实现简单加密和解密操作。以下是在Nacos配置使用Jaspyt进行加密简单实现步骤:步骤1:添加依赖项 在项目的构建文件pom.xml中添加Jaspyt库的依赖项。如果是有公共服务模块可以直接引入公共服务总任意模块的pom文件中Maven: 步骤2:创建密钥 创建一个密钥,在应用程序中使用该密钥对配置进行加密和解密操作。设置配置配置必须在其他配置之前生效执行 bootstrap.yml 比conf
nacos配置文件中敏感信息加密
goldenminers的博客
09-26 9526
nacos配置文件中敏感信息加密 文章目录前言一、前提二、使用步骤1.引入jasypt依赖2.修改配置文件3.自定义加解密类4.使用总结 前言 springCloud项目使用nacos作为配置中心,在配置文件中,部分配置数据需要进行加密。搜索nacos官网发现目前没有提供数据加密的功能【2021.9.26】需要自己实现。nacos官网 网上搜索整理后,使用jasypt实现配置文件加解密。 一、前提 默认已经成功搭建springcloud并使用ncos作为配置中心 二、使用步骤 1.引入jasypt
Nacos配置内容加密实现
东皋长歌的专栏
08-13 2550
因为项目中安全检查的要求,需要将nacos配置的内容进行加密,所以需要实现将配置内容加密处理,这里引入nacos-aes-encryption-plugin插件来完成这一需求。3.2 将项目的yml文件中的"spring.cloud.nacos.config.prefix"改为"cipher-aes-"开头,例:cipher-aes-user。-U参数表示强制更新依赖。进入Nacos控制台,配置内容正常处理,配置名以"cipher-aes-"开头,例:cipher-aes-user。
Nacos配置中心】对配置文件内容进行加密
热门推荐
怪咖@的博客
09-11 1万+
加密主要是针对于配置文件当中的配置,存储到数据库的时候,加密成密文。然后Nacos展示出来的是明文。因为我们有时候会在配置文件存储很多敏感信息,例如数据库连接方式,或者第三方存储系统的相关信息。出于此考虑,`Nacos在2.1版本新发布了配置文件加密功能`,根本不需要我们自己来实现,很轻松的就能实现 配置内容AES加密 功能。
Nacos源码学习5-Nacos配置中心配置加密原理
qq_45325916的博客
06-14 1527
3、使用JDK 的SPI机制,注入该实现类,使Nacos可以发现,在resource文件夹下新建META-INF/services 文件夹,并创建文件com.alibaba.nacos.plugin.encryption.spi.EncryptionPluginService,注意该文件不需要后缀名,文件内容为刚刚创建的实现类的全类名,如果有多个,则换行就行。1、将配置文件加密之后上传到Nacos配置中心,并注意命名规范,cipher-${ALGORITHM}-xxxx.properties 的命名方式。
nacos开启鉴权与配置加密
u011203602的专栏
11-18 5962
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。使用 Nacos 简化服务发现、配置管理、服务治理及管理的解决方案,让微服务的发现、管理、共享、组合更加容易。随着nacos被广泛使用,也逐渐暴露一些的漏洞,官方给出了一些建议,具体需要用户自行维护。本篇简单介绍实际运用过程遇到的问题,以及处理过程,以备后续参考低版本的nacos很有必要升级,或者开启鉴权,以保证数据安全,特别是1.x版本升级到2.0至关重要。
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
nacos 配置ENC(...)加密方法
知识空间
12-25 1725
在 Spring Boot 项目中,Jasypt 是一个常用的加密和解密工具,用于安全地管理敏感信息(例如数据库密码)。从日志来看,jasypt 初始化了默认的加密器 Default String Encryptor,但您想自定义 jasyptStringEncryptor 解密逻辑。注意: your-encryption-password 是用于加密和解密的密钥,建议不要硬编码,可通过环境变量注入。1. 密钥安全性:不要将密钥硬编码到代码中,建议使用环境变量或密钥管理工具。
Nacos配置中心的数据加密处理
03-19
### Nacos 配置中心的数据加密方法及实现方式 #### 加密机制概述 Nacos 提供了一种灵活的方式用于配置文件内容的加密处理。当 Nacos 服务端启动时,会自动加载所有依赖的加解密算法,并通过配置项 `dataId` 的前缀...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值