转载自 SpringCloud配置中心内容加密

从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。

下面使用对称性加密来加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。

1、安装JCE

JDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

把下载包里面的两个jar文件复制替换到JAVA_HOME/jre/lib/security目录下。

2、添加加密KEY

配置中心配置文件中加入加密密钥。

encrypt: key: 0e010e17-2529-4581-b907-c8edcfd6be09

3、查看加密功能状态

http://192.168.1.237:7100/encrypt/status

功能正常会显示OK

{"status":"OK"}

4、加密解密

develop字符串加密

curl http://192.168.1.237:7100/encrypt -d  develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

develop字符串解密

curl http://192.168.1.237:7100/decrypt -d  0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

-u username:password 为basic认证

5、配置文件

spring: datasource: username: '{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836'

需要加密的内容以 {cipher}开头,并注意要使节单引号包起来,不然报错。

6、读取配置

这样客户端读取出来的配置是自动解密了的,如果要关闭自动解密功能通过客户端自己来解密,同时也要保留加解密的端点可以通过关闭以下配置即可。

spring.cloud.config.server.encrypt.enabled=false

SpringCloud配置中心内容加密相关推荐

  1. Spring Cloud构建微服务架构:分布式配置中心(加密解密)

    最近正好想发一篇关于配置中心加密的细节内容,结果发现基础的加密解密居然漏了,所以在这个入门系列中补充一下.后面再更新一下,使用配置中心的一些经验和教训. 在微服务架构中,我们通常都会采用DevOps的 ...

  2. SpringCloud配置中心客户端读取配置

    转载自 SpringCloud配置中心客户端读取配置 微服务连接配置中心来实现外部配置的读取. 引入依赖 <dependencies><dependency><group ...

  3. SpringCloud配置中心Nacos

    SpringCloud配置中心Nacos 一.配置中心介绍 1.Spring Cloud Config 2.Nacos替换Config 二.读取Nacos配置中心的配置文件 1.在Nacos创建统一配 ...

  4. Nacos教程_3 整合SpringCloud(配置中心+服务发现)

    教程原稿 https://gitee.com/fakerlove/joker-nacos 文章目录 3. 整合SpringCloud(配置中心+服务发现) 3.1 写配置 3.2 创建父工程demo ...

  5. SpringCloud配置中心-Config

    本文主要讨论原理,不涉及使用示例. 一 搭建Config Server SpringCloud Config支持通过git.svn等搭建配置中心.因为目前使用git管理代码比较常见,所以接下来介绍通过 ...

  6. 搭建SpringCloud配置中心 Config Server

    项目地址: 链接:https://pan.baidu.com/s/1Mxo0ltvZbpz_r8mCU-mSpw  提取码:3j4a 问题解答: SpringCloud Config 分布式配置文件中 ...

  7. SpringCloud-分布式配置中心【加密-对称加密】

      前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信 ...

  8. SpringCloud-分布式配置中心【加密-非对称加密】

    案例代码:https://github.com/q279583842q/springcloud-e-book 非对称加密 一.什么是非对称加密(Asymmetric encryption) 二.Jav ...

  9. springcloud 配置中心 SSH 密钥验证

    摘录  Config 配置中心 小结 SSH 密钥验证配置: 公钥在git账号个人中心设置,github有单独的ssh设置条目,tfs在安全设置:不同平台可能不一样,自寻: 私钥开头和结尾前一行需要\ ...

最新文章

  1. 9.11 strace:跟踪进程的系统调用 、ltrace:跟踪进程调用库函数
  2. Shell脚本基本命令3
  3. java中数组的返回值是什么类型_Java数组也是一种数据类型
  4. 使用conda/pip安装pytorch 0.3.1教程(mac/windos/linux) pytorch 0.2.1
  5. python提示jsondecodeerror是什么意思_python中报错json.decoder.JSONDecodeError: Expecting value:的解决...
  6. [android] 请求码和结果码的作用
  7. Python大数据依赖包安装
  8. 天津计算机本科学校有哪些专业吗,天津哪些大学有人工智能专业
  9. 机器学习中的基本概念
  10. bzoj 2705: [SDOI2012]Longge的问题(欧拉函数)
  11. 每日算法系列【LeetCode 123】买卖股票的最佳时机 III
  12. GRE词汇统计大全(二)
  13. EndNote使用教程
  14. 如何在Excel表中快速提取想要的数据
  15. 组合业务流程管理与区块链
  16. SQL Server 数据库之常量
  17. 光速学会前端三件套之html
  18. spring事务管理配置
  19. dede修改mysql用户名密码_老李教你快速学会织梦dedecm后台修改帐号密码教程
  20. Cmd打开Java软件——解锁.jar打开新姿势

热门文章

  1. [C++STL]C++实现vector容器
  2. 《C++ Primer》7.1.2节练习(部分)
  3. N的阶乘的长度 V2(斯特林近似) 51Nod - 1130
  4. 二分+01分数规划+最大化平均值 Dropping tests POJ - 2976
  5. mac升级php7,MAC更新自带php版本到7.0
  6. word List 48
  7. word List 12
  8. P4705 玩游戏(生成函数,多项式ln)
  9. Codeforces Round #587 (Div. 3) C. White Sheet 思维
  10. ARC077E - guruguru(差分)