SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密
来源:互联网 发布:hadoop mac 安装 编辑:程序博客网 时间:2024/05/17 08:04
SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密
-
一、大致介绍
1、上章节我们讲解了对称加密配置文件内容,本章节我们讲解下非对称RSA加密配置文件;2、这里还顺便列举下配置路径的规则:/**************************************************************************************** * 配置服务的路劲规则: * * /{application}/{profile}[/{label}] * /{application}-{profile}.yml * /{label}/{application}-{profile}.yml * /{application}-{profile}.properties * /{label}/{application}-{profile}.properties ****************************************************************************************/
二、实现步骤
2.1 添加 maven 引用包
<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <artifactId>springms-config-server-encrypt-rsa</artifactId> <version>1.0-SNAPSHOT</version> <packaging>jar</packaging> <parent> <groupId>com.springms.cloud</groupId> <artifactId>springms-spring-cloud</artifactId> <version>1.0-SNAPSHOT</version> </parent> <dependencies> <!-- 服务端配置模块 --> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-config-server</artifactId> </dependency> </dependencies></project>
2.2 添加应用配置文件(springms-config-server-encrypt-rsa/src/main/resources/application.yml)
server: port: 8265spring: application: name: springms-config-server-encrypt-rsa cloud: config: server: git: uri: https://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar# username: # 自己设置,这里就不做演示了# password: # 自己设置,这里就不做演示了encrypt: keyStore: location: classpath:/server-rsa.jks password: paic1234 alias: mytestkey secret: aaaaa888 # 私钥密码
2.3 添加应用启动类(springms-config-server-encrypt-rsa/src/main/java/com/springms/cloud/MsConfigServerEncryptRsaApplication.java)
package com.springms.cloud;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication;import org.springframework.cloud.config.server.EnableConfigServer;/** * 配置服务端ClientServer对配置文件内容进行RSA加解密。<br/> * * 配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密)。<br/> * * @author hmilyylimh * * @version 0.0.1 * * @date 17/10/18 * */@SpringBootApplication@EnableConfigServerpublic class MsConfigServerEncryptRsaApplication { public static void main(String[] args) { SpringApplication.run(MsConfigServerEncryptRsaApplication.class, args); System.out.println("【【【【【【 ConfigServerEncryptRsa微服务 】】】】】】已启动."); }}
三、测试
/**************************************************************************************** application.yml 涉及到的链接文件内容展示如下: http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml profile: profile-default http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml profile: profile-dev http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg1rsa.yml profile: '{cipher}AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r 1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c 9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9 7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8 ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw=' http://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg2rsa.properties profile={cipher}AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VBZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcABDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE= ****************************************************************************************//**************************************************************************************** 一、配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密): 1、注解:EnableConfigServer 2、打开windows命令窗口,执行命令: >keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass aaaaa888 -keystore server-rsa.jks -storepass paic1234 执行完后,正常情况下在会执行命令的目录下生成 server-rsa.jks 文件; 3、编辑 application.yml 文件,注意填写 encrypt.keyStore 属性字段值; 4、启动 springms-config-server-encrypt-rsa 模块服务,启动1个端口; 5、生成配置文件内容,打开windows命令窗口,执行命令: >curl.exe localhost:8265/encrypt -d foobar-stg1rsa AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r 1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c 9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9 7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8 ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw= >curl.exe localhost:8265/encrypt -d foobar-stg2rsa AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV 6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VB ZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8 fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcA BDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE= 将这两个值进行保存到配置文件,也就是我们的Git仓库中的配置文件; 6、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default); 7、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev); 8、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg1rsa); 9、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa); 10、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa); 总结一:一切都正常打印,说明 SpringCloud 的解密已经能正确的完成了,但是注意加密内容保存到 properties 文件的时候,要将回车换行符去掉保存,不然将获取不到正确值; 11、修改 application.yml 文件,将 encrypt.keyStore 属性值随便改下,改成比如 encrypt.secret: aaaaaaaaaaa 12、停止并重启 springms-config-server-encrypt-rsa 模块服务,启动1个端口; 13、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default); 14、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev); 15、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default); 16、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default); 17、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 不能正常获取配置文件内容(内容为:invalid: profile: <n/a> profile: profile-default); 总结二:由此可见 encrypt.keyStore 经过赋值生成配置文件内容后,就不能轻易改变,一旦改变的话,那么原本正常的内容值将获取不到了; ****************************************************************************************/
四、下载地址
https://gitee.com/ylimhhmily/SpringCloudTutorial.git
SpringCloudTutorial交流QQ群: 235322432
SpringCloudTutorial交流微信群: 微信沟通群二维码图片链接
欢迎关注,您的肯定是对我最大的支持!!!
阅读全文
0 0
- SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密
- SpringCloud(第 030 篇)配置服务端ClientServer对配置文件内容进行对称加解密
- SpringCloud(第 031 篇)配置客户端ConfigClient链接经过对称加解密的配置微服务
- SpringCloud(第 033 篇)配置客户端ConfigClient链接经过对称加解密的配置微服务
- openssl 进行RSA加解密
- RSA对文件加解密
- SpringCloud(第 029 篇)配置客户端 ConfigClient 接入配置服务端
- SpringCloud(第 035 篇)配置服务客户端ConfigClient链接经过认证的配置服务端
- Java 进行 RSA 加解密的例子
- iOS使用RSA进行加解密
- Java 进行 RSA 加解密的例子
- 用java语言进行RSA加解密
- SpringCloud(第 034 篇)配置服务端ConfigServer设置安全认证
- 使用 openssl AES RSA 对文件以及数据进行加解密
- 使用 openssl AES RSA 对文件以及数据进行加解密
- RSA - Java编程: 用Cipher进行RSA加解密
- SpringCloud(第 008 篇)电影微服务,使用 application.yml 配置文件配置 Ribbon 在客户端进行负载均衡调度算法
- 对Java配置文件中敏感信息进行加解密的工具类
- GBDT梯度提升树原理剖析
- SpringMVC在tomcat中的执行原理和过程
- 笔记:人脸识别概述
- BP神经网络-(参考游戏编程中的人工智能技术)
- centos 6.4 安装activmq-5.11.1
- SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密
- 《大话设计模式》读书笔记之C++实现--chapter26享元模式
- pyspark-Frequent Pattern Mining
- 白痴理解的SOAP/Web Service/WSDL关系
- 定时器
- 数据导入
- Spring Boot (九):过滤器、拦截器、监听器
- MD_behavior_nestedscroll
- Django REST FrameWork中文教程4:验证和权限