利用spring config自带加密功能对配置文件进行加密

最新推荐文章于 2021-11-05 09:08:36 发布
原创 最新推荐文章于 2021-11-05 09:08:36 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.下载无长度限制的 jce_policy-8

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包  local_policy.jar 和 US_export_policy.jar

2.配置对称加密的密钥

这一步主要是配置一个复杂的密钥。可以直接在config server的bootstrap.yml配置文件中加入一行配置

3.验证加密功能

config server在启动时如果检测到了对应的配置项或环境变量,会自动启用加密功能,并新增两个POST接口 /encrypt/decrypt。这两个接口通过后台配置的密钥来进行加密和解密,下面来验证一下

加密:

解密:

到目前为止,启用加密功能的config server已经完成了

4.在配置文件中加入包含加密字段的内容

其中,f6ff8a2f6e6c183ac3f3a89357680360fb0257f1e434c285438331535f5580b7是刚才通过/encrypt接口生成的数据库密码的的密文,而{cipher}是一个前缀,如果一个配置项的值是以这个前缀开头的,则表示这是一个加密的内容,客户端在获取到以后,会自动对其解密。

yf_mood
关注
Spring Cloud Config配置中心实现非对称加密
hyzhangjun的专栏
06-13 521
启动Spring Cloud Config Server后,可以通过访问以下网址验证密钥库配置是否正确。在Spring Cloud Config配置文件(通常是。)放置到Spring Cloud Config项目的资源目录(例如。三、Spring Cloud Config 配置非对称加密。1、对使用密文的内容使用{cipher}+密文即可。将生成的密钥库文件(例如。2、验证配置的密文是否能正常解密。一、使用Jdk生成JKS文件。五、配置中心配置文件使用密文。四、验证配置并做加密与解密。
使用Spring Cloud Config和JCE加密配置文件的实战教程
最新发布
程序员Blue的博客
09-26 1232
Spring Cloud Config 是一个用于集中管理分布式系统中配置文件的工具。:负责从远程存储中获取配置文件并将其提供给客户端。:从 Config Server 获取配置并在应用程序中使用。是 Java 提供的一个框架,支持加密、密钥管理和证书操作。JCE 允许开发者使用强加密算法来处理敏感数据。加密:将敏感的配置数据加密存储在远程存储库中。解密:应用程序在启动时从远程存储库获取加密的配置数据,并使用 JCE 进行解密。
Spring加载加密配置文件详解
08-30
主要为大家详细介绍了Spring加载加密配置文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Cloud微服务架构:分布式配置中心(加密解密)
weixin_42073629的博客
07-13 313
在微服务架构中,我们通常都会采用DevOps的组织方式来降低因团队间沟通造成的巨大成本,以加速微服务应用的交付能力。这就使得原本由运维团队控制的线上信息将交由微服务所属组织的成员自行维护,其中将会包括大量的敏感信息,比如:数据库的账户与密码等。很显然,如果我们直接将敏感信息以明文的方式存储于微服务应用的配置文件中是非常危险的。针对这个问题,Spring Cloud Config提供了对属性进行加密解密的功能,以保护配置文件中的信息安全。比如下面的例子: spring.datasource.usernam
Spring Cloud Config 加密和解密
热门推荐
qq_40354025的博客
10-18 1万+
如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静止”时,属性值不必是纯文本(例如在git仓库中)。
spring配置文件加密实现
07-22
spring配置文件加密实现
Spring cloud config 配置文件加密方式
08-27
给大家介绍了Spring cloud config 配置文件加密方式,非常不错,具有一定的参考借鉴价值,感兴趣的朋友跟随脚步之家小编一起学习吧
使用对称加密加密Spring Cloud Config配置文件
weixin_33698823的博客
05-10 222
补充 使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security目录下。 简介 在真实项目环境...
Spring Cloud Config(二)内容加密
风灵Erick的博客
02-26 711
接着上一篇文章“Spring Cloud Config(一)访问加密”,本文主要是说下内容加密,很多情况下的信息是不希望明文展示的,例如数据库用户、密码,关键信息等。 ...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
SpringCloud之Spring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 2075
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证的ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密,解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
Spring框架自带加密工具
低调做人,高调做事
11-14 2844
处理用户注册时密码问题,对String类型密码进行加密处理: String md5Password = DigestUtils.md5DigestAsHex(passwordString.getBytes()); 处理用户登录时密码校验问题,对输入密码进行md5加密然后与数据中保存密码数据进行对比: DigestUtils.md5DigestAsHex(newPassword.getBytes(...
spring cloud config 加密配置
王坦的博客
05-20 580
参考资料 spring cloud config学习三:安全与加密解密 https://www.jianshu.com/p/1dbd9a83880f Spring Cloud Config(一)访问加密 https://blog.youkuaiyun.com/ErickPang/article/details/84492283 Spring Cloud Config(二)内容加密 https://blog.youkuaiyun.com/erickpang/article/details/87809976 spring secur
使用springboot自带 MD5加密
咖啡味的小认真
11-05 1628
//导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(users.getPassword().getBytes());
spring cloud】config对称加密
不想睡觉的橘子君的博客
11-03 469
config是提供加密功能的,将加密后的配置保存在github,而拉取到的,是解密后的配置。过程如下: 1,添加配置 配置非常简单,新建一个bootstrap.yml,对application.yml做引导配置。内容如下: encrypt: key: XXX 随便写点什么,作为加解密的key。 2,测试加密端点, uri为/encrypt 测试解密端点, uri为/decrypt 3,把加密后的配置存储到github。 注意格式,必须在加密字符串前面加上{cipher}才能顺利解密。 4,然后测
spring自带的MD5加密工具类
weixin_43884451的博客
01-15 424
Spring 自带的md5加密工具类 //导入包 import org.springframework.util.DigestUtils; String password = “123456”; //对密码进行 md5 加密 String passwordMd5 = DigestUtils.md5DigestAsHex(password .getBytes()); ...
springcloud(三):配置中心(Config)对称加密
xphsc的专栏
05-29 1342
概述从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。下面使用对称性加密加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。如何引入config encrypt server <dependency> <groupId>org.springframewor...
spring加密
aishuxi9261的博客
02-24 278
1、spring自带加密算法,可以设置base64,也可以用盐值,例如: // MD5加密类 Md5PasswordEncoder md5 = new Md5PasswordEncoder(); // 密码密文 return md5.encodePassword(str, null); 2、下面是关于spring security的加密文章。 ...
Spring Cloud Config中使用JCE进行配置文件对称加密
综合标题、描述、标签以及压缩包文件的名称列表,我们可以得出这个压缩包“jce_policy-8.zip”很可能是用于在Spring Cloud Config环境中对从GitHub等云存储平台下载的配置文件进行对称加密的JCE策略文件。...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值