资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/Spring Cloud 配置中心内容加密

Spring Cloud 配置中心内容加密

williamwen1986 / 2600人阅读

摘要:从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。添加加密配置中心配置文件中加入加密密钥。

从配置获取的配置默认是明文的,有些像数据源这样的配置需要加密的话,需要对配置中心进行加密处理。

下面使用对称性加密来加密配置,需要配置一个密钥,当然也可以使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置即可。

1、安装JCE

JDK下的JCR默认是有长度限制的,需要替换没有长度限制的JCE版本。

http://www.oracle.com/technet...

把下载包里面的两个jar文件复制替换到JAVA_HOME/jre/lib/security目录下。

2、添加加密KEY

配置中心配置文件中加入加密密钥。

encrypt: 
  key: 0e010e17-2529-4581-b907-c8edcfd6be09
3、查看加密功能状态 
http://192.168.1.237:7100/encrypt/status

功能正常会显示OK

{"status":"OK"}
4、加密解密

develop字符串加密

curl http://192.168.1.237:7100/encrypt -d  develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

develop字符串解密

curl http://192.168.1.237:7100/decrypt -d  0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

-u username:password 为basic认证

5、配置文件 
spring: 
  datasource: 
    username: "{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836"

需要加密的内容以{cipher}开头,并注意要使节单引号包起来,不然报错。

6、读取配置

这样客户端读取出来的配置是自动解密了的,如果要关闭自动解密功能通过客户端自己来解密,同时也要保留加解密的端点可以通过关闭以下配置即可。

spring.cloud.config.server.encrypt.enabled=false

推荐:Spring Boot & Cloud 最强技术教程

扫描关注我们的微信公众号,干货每天更新。

云服务器 私有云 Spring Cloud spring-cloud spring cloud 私有云搭建 配置环境??spring?

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/71304.html

相关文章

  • Spring Cloud Config对特殊字符加密的处理

    摘要:之前写过一篇关于配置中心对配置内容加密解密的介绍构建微服务架构分布式配置中心加密解密。在这篇文章中,存在一个问题当被加密内容包含一些诸如这些特殊字符的时候,使用上篇文章中提到的类似这样的命令去加密和解密的时候,会发现特殊字符丢失的情况。 之前写过一篇关于配置中心对配置内容加密解密的介绍:《Spring Cloud构建微服务架构:分布式配置中心(加密解密)》。在这篇文章中,存在一个问题:...

    wslongchen 评论0 收藏0

  • Spring Cloud 升级最新 Finchley 版本,踩了所有的坑!

    摘要:因为默认开启了所有攻击防御,需要禁用的防御。版本变化有点大,本次已成功升级了基础依赖,及注册中心配置中心。其他像代替了及其他组件再慢慢升级,的快速发展令升级变得非常蛋疼,本文记录了升级过程中踩过的所有的坑。。。 Spring Boot 2.x 已经发布了很久,现在 Spring Cloud 也发布了 基于 Spring Boot 2.x 的 Finchley 版本,现在一起为项目做一次...

    WelliJhon 评论0 收藏0

  • 服务迁移之路 | Spring Cloud向Service Mesh转变

    摘要:服务网关服务网关涵盖的功能包括路由,鉴权,限流,熔断,降级等对入站请求的统一拦截处理。具体可以进一步划分为外部网关面向互联网和内部网关面向服务内部管理。应用服务应用服务是企业业务核心。到此实际上已经完成服务迁移工作。 导读 Spring Cloud基于Spring Boot开发,提供一套完整的微服务解决方案,具体包括服务注册与发现,配置中心,全链路监控,API...

    rickchen 评论0 收藏0

  • 分布式配置中心Spring Cloud Config

    摘要:根据自己维护的仓库信息和客户端传递过来的配置定位信息去查找配置信息。通过命令将找到的配置信息下载到的文件系统中。该配置内容的优先级高于包内部的配置内容,在包中重复的内容将不会被加载。在中配置注册中心地址。 构建配置中心 创建一个基础Spring Boot工程,命名为config-server,并在pom.xml中引入以下依赖: org.spri...

    ckllj 评论0 收藏0

  • 墙裂推荐:搜云库技术团队,面试必备的技术干货

    摘要:今天整理了一下近大半年以来的一些文章,和我的预期一样,很多文章我都忘记自己曾经写过了,这个记录的过程让我也有了新的理解。希望大家,收藏,点赞,加转发。 今天整理了一下近大半年以来的一些文章,和我的预期一样,很多文章我都忘记自己曾经写过了,这个记录的过程让我也有了新的理解。希望大家,收藏,点赞,加转发。 面试必备 面试必备:深入Spring MVC DispatchServlet 源码...

    SegmentFault 评论0 收藏0

发表评论

登陆后可评论

0条评论

williamwen1986

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<