Spring cloud config 配置文件加密
来源:互联网 发布:淘宝入驻 编辑:程序博客网 时间:2024/04/30 09:54
前言
我们会使用git来保存我们项目的配置文件,但是文件中总有一些敏感数据,对于这些敏感数据我们通常需要给它加密,加密通常有两种加密方式,一种是对称加密,一种是非对称加密,对称加密简单方便,但是安全性没有非对称加密高,非对称加密需要生成证书,安全性比较高。但是请记住没有绝对的安全。
配置环境
java8 jce
config server 的加密解密需要依赖与java Cryptography Extension (jce)
安装方式:可以参考里面的README,其实也很简单:把jdk下面 /jre/lib/security 目录下面的两个jar替换了。
Config Server 配置
对称加密配置测试
在application.yml 中配置
encrypt: key:'***这里写密钥***'
测试 post
加密:
curl http://localhsot:8080/enrypt -d mysercet
结果会出来一长串 fdasfa2341sdfa134214….
解密:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa134214….
结果会出来 mysercet
可以使用postman测试
非对称加密测试
需要先生成证书
cmd下执行命令
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystroe server.jks -storepass letmein
将server.jks 文件复制到项目下的classpath
config server 配置
在 applicaction.yml中配置
encrypt: key-store: location: server.jks password: letmein alias: mytestkey secret: changeme
测试 post
加密:
curl http://localhsot:8080/enrypt -d mysercet
结果会出来一长串 fdasfa2341sdfa1,34214fdafd2341=….
解密:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341=….
结果会出来 mysercet
可以使用postman测试
存储加密内容
使用{cipher}密文的形式存储
#spring.datasource.password={cipher}3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595ae3f0spring.datasource.password={cipher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6MjgxVqHh/tc+06TMBQj2xqEcfCO3jBDPxcR88Ci+VXe63xDIVgvAV9IYmCxlfXOCH31bBlK7j5FXJ8pPLUKgXwaDGzaA5QfqMCGduOfC0AQ+iA0QEW7SdDnwChLNwCHEBfQceWAE7qt6zasiRFZeZt+waOp8rI1u+4CYcTjnV1iSdXwN5j1lhcsoiIpViNx8kbsxhcmpCzdg3bGrS1e/Pzq8CjHmV7IRRS9BfgR6K7wuyjue4SO2ZUtMbZAE5V2NHb3XsqeY=
阅读全文
3 0
- Spring cloud config 配置文件加密
- Spring Cloud Config配置文件加解密
- 使用spring cloud config来统一管理配置文件
- Spring Cloud Config 加密和解密
- spring cloud:spring cloud config
- spring cloud config 用svn做配置文件仓库
- spring cloud config 用svn做配置文件仓库
- spring cloud config 用svn做配置文件仓库
- spring cloud config svn配置多个配置文件
- spring cloud config server 使用本地配置文件报错
- spring cloud config加密后‘=’号消失,‘+’变为空格
- spring cloud config非对称加密不能自动解密
- spring-cloud-config 非对称加密 keystore 文件加载异常
- Spring Cloud Config服务端配置细节(二)之加密解密
- 开始Spring Cloud Config
- Spring Cloud Config
- 关于spring cloud config
- spring cloud config使用
- Oracle sql执行顺序
- Eclipse控制台中的中文输出乱码问题
- Coderforces cAPS lOCK
- 表达式求值(无括号、无空格、每个数0-9、有运算符优先级)
- Choosing a good chart
- Spring cloud config 配置文件加密
- 小写字母排在大写字母之前
- javax.mail发送邮件
- Python通过pypyodbc访问Access数据库
- 二叉树的下一个结点
- 关于list的四种遍历方式
- 分针网—每日分享:JavaScript Array 原型方法 大盘点
- 选择php培训还是自学?
- git和maven