使用对称加密来加密Spring Cloud Config配置文件
补充
使用Spring Cloud Config加密功能需要下载JCE扩展,用于生成无限长度的密文。链接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载完成之后解压,把得到到两个Jar包复制到$JAVA_HOME\jre\lib\security
目录下。
简介
在真实项目环境下,我们不会在配置文件中明文存储密码等机密性文本,以防被窃。Spring Cloud Config提供了加密方法,以使明文文本加密成密文存储在配置文件中。Spring Cloud Config提供了两种加密解密方式,一种是对称加密,一种是非对称加密。这篇文章将先展示如何使用对称加密。
对称加密简介
对称加密即通信双方用同一密钥(key)对文本进行加密和解密。它有两种加密方式:
- Stream Cipher。对文本进行逐字节或逐字的进行加密。
- Block Cipher。取一定长度(block size)的字节加密成一个单元,长度不够或者不成block size倍数的用占位符填充。
对称加密是较为简单的一种方式,只要双方都拥有同一key就可以完成文本的加密和解密。不过对称加密的缺点是无法认证来源,即如果Alice和Bob正在通信,Alice使用key把加密后的文本传递给Bob,但是中途被Eve截取到了密文,然后Eve把密文转发给Bob,让Bob误以为Eve就是Alice,然后就会造成数据泄露。
项目源码
Gitee码云
配置configserver
首先我们要先设置一个加密用到的Key,在我们的configserver
项目中的bootstrap.yml
配置文件中加入如下配置项:
encrypt:key: Thisismysecretkey
测试
我们用这个key加密我们的web-client
的一个测试项。Spring Cloud Config提供了加密和解密的终端路径,/encrypt
和/decrypt
。启动configserver
,然后我们用/encrypt
这个终端加密我们的测试文本:
curl localhost:8888/encrypt -d 12345678
返回的结果是(结果每次都会不一样):
94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407
然后在我们的remote config仓库中,修改web-client.yml
配置,新增一条配置:
test:password: '{cipher}94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407'
这里的引号是必须的,然后{cipher}
指明了这条数据项为密文。然后我们可以验证一下解密:
curl localhost:8888/decrypt -d 94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407
正常情况下会得到我们的12345678
字符。然后我们通过url访问web-client.yml
配置文件,会得到如下结果:
{"name": "web-client","profiles": ["default"],"label": null,"version": "6b73c56449acee907fcf37e50892a3afddbf6335","state": null,"propertySources": [{"name": "https://gitee.com/zxuqian/spring-cloud-config-remote/web-client.yml","source": {"message": "此条消息来自于远程配置仓库","management.endpoints.web.exposure.include": "*","test.password": "12345678"}}]
}
会看到解密后的test.password
为12345678
。
欢迎访问我的博客:张旭乾的博客
转载于:https://blog.51cto.com/13727459/2114775
使用对称加密来加密Spring Cloud Config配置文件相关推荐
- Spring Cloud Config配置文件加解密
Spring Cloud Config配置文件加解密 坑爹的问题 > curl http://localhost:8888/encrypt -d 123{"description&qu ...
- Spring cloud config 配置文件加密
前言 我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性 ...
- Spring Cloud Config服务端配置细节(二)之加密解密
在微服务架构中,由于独立的服务个数众多,加上前期测试工作量大,一些原本由运维人员维护的敏感信息会被我们直接写在微服务中,以提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加 ...
- java 配置文件加密_Spring cloud config 配置文件加密方式
前言 我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性 ...
- 【SpringCloud】四、Spring Cloud Config
Spring Cloud Config 前言 一.什么是配置中心 1. 为什么需要分布式配置中心 2.常用分布式配置中心框架 二.什么是Spring Cloud Config? 1.Springclo ...
- Spring Cloud Config - RSA简介以及使用RSA加密配置文件
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的.因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以 ...
- Spring Cloud Config 配置的加密解密
配置内容的加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储.Config Server为配置内容的加密与解密提供了支持. 安装JCE Config Server ...
- Spring Cloud Config统一管理微服务配置
一Spring Cloud Config背景及简介 # 集中管理的需求:一个使用微服务架构的应用系统可能会包括成百上千个微服务,因此集中管理很有必要 # 不同环境不同配置:例如数据源在不同的环境(开发 ...
- Spring Cloud Config 使用总结
一.介绍 Spring Cloud Config Spring Cloud Config为分布式系统中的外部化配置提供服务器和客户端支持.使用Config Server,您可以在所有环境中管理应用程序 ...
最新文章
- python中实现延时回调普通函数示例代码
- 如何制作印章_电子公章怎么制作
- day1作业:登录接口
- iTunes 错误 -50
- StringBuffer,StringBuilder区别是啥
- 如何检查CentOS版本– 8种方法
- 利用Resource Hacker简单去除WinRar广告
- 手机(摩托罗拉、索爱、西门子、LG)大部分机型的cpu型号
- uni-app 二维码生成器分享
- 【转】MIT博士林达华解说数学体系
- AppScan安全扫描问题解决方案
- 自写七言绝句三首,外加离职学习 ——彩虹国秘书长
- python 共享内存 c_python共享内存 - DK's Blog - 博客园
- 海思hi3518用eclipse采用交叉编译器编译程序在海思开发板上运行
- Linux系统安装开源版PyMOL
- 原生 hadoop安装
- 食盐详细 制造工艺、等级划分、国家标准号和注意事项
- 姊妹篇:我是一块声卡
- 从原理到接法全面了解三相电
- PC上最快的发包工具
热门文章
- java token redis生成算法_Redis实现单点登录
- pythonrequests库使用方法_python三方库之requests-快速上手
- linux脚本实现多重管道,制作Linux shell时流重定向和管道
- 微型计算机中普片编码,【单选题】微型计算机中普遍使用的字符编码是A. ASCII码B. BCD 码C. 拼音码D. 补码...
- 查看欧拉系统服务器ip,euler os 查看center进程命令
- android 清除所有计时器,android-如何从onTick方法中清除CountDownTimer?
- Python编程基础01:搭建Python开发环境
- 大数据学习笔记38:Hive - 内置函数(1)
- SSM框架笔记09:初探Spring——采用Java配置方式
- 【BZOJ3156】防御准备,斜率优化DP