溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

使用對稱加密來加密Spring Cloud Config配置文件

發(fā)布時間:2020-07-07 12:38:36 來源:網(wǎng)絡(luò) 閱讀:2990 作者:zxuqian 欄目:建站服務(wù)器

補(bǔ)充

使用Spring Cloud Config加密功能需要下載JCE擴(kuò)展,用于生成無限長度的密文。鏈接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下載完成之后解壓,把得到到兩個Jar包復(fù)制到$JAVA_HOME\jre\lib\security目錄下。

簡介

在真實項目環(huán)境下,我們不會在配置文件中明文存儲密碼等機(jī)密性文本,以防被竊。Spring Cloud Config提供了加密方法,以使明文文本加密成密文存儲在配置文件中。Spring Cloud Config提供了兩種加密解密方式,一種是對稱加密,一種是非對稱加密。這篇文章將先展示如何使用對稱加密。

對稱加密簡介

使用對稱加密來加密Spring Cloud Config配置文件

對稱加密即通信雙方用同一密鑰(key)對文本進(jìn)行加密和解密。它有兩種加密方式:

  • Stream Cipher。對文本進(jìn)行逐字節(jié)或逐字的進(jìn)行加密。
  • Block Cipher。取一定長度(block size)的字節(jié)加密成一個單元,長度不夠或者不成block size倍數(shù)的用占位符填充。

對稱加密是較為簡單的一種方式,只要雙方都擁有同一key就可以完成文本的加密和解密。不過對稱加密的缺點是無法認(rèn)證來源,即如果Alice和Bob正在通信,Alice使用key把加密后的文本傳遞給Bob,但是中途被Eve截取到了密文,然后Eve把密文轉(zhuǎn)發(fā)給Bob,讓Bob誤以為Eve就是Alice,然后就會造成數(shù)據(jù)泄露。

項目源碼

Gitee碼云

配置configserver

首先我們要先設(shè)置一個加密用到的Key,在我們的configserver項目中的bootstrap.yml配置文件中加入如下配置項:

encrypt:
  key: Thisismysecretkey

測試

我們用這個key加密我們的web-client的一個測試項。Spring Cloud Config提供了加密和解密的終端路徑,/encrypt/decrypt。啟動configserver,然后我們用/encrypt這個終端加密我們的測試文本:

curl localhost:8888/encrypt -d 12345678

返回的結(jié)果是(結(jié)果每次都會不一樣):

94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407

然后在我們的remote config倉庫中,修改web-client.yml配置,新增一條配置:

test:
  password: '{cipher}94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407'

這里的引號是必須的,然后{cipher}指明了這條數(shù)據(jù)項為密文。然后我們可以驗證一下解密:

curl localhost:8888/decrypt -d 94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407

正常情況下會得到我們的12345678字符。然后我們通過url訪問web-client.yml配置文件,會得到如下結(jié)果:

{
    "name": "web-client",
    "profiles": [
        "default"
    ],
    "label": null,
    "version": "6b73c56449acee907fcf37e50892a3afddbf6335",
    "state": null,
    "propertySources": [
        {
            "name": "https://gitee.com/zxuqian/spring-cloud-config-remote/web-client.yml",
            "source": {
                "message": "此條消息來自于遠(yuǎn)程配置倉庫",
                "management.endpoints.web.exposure.include": "*",
                "test.password": "12345678"
            }
        }
    ]
}

會看到解密后的test.password12345678。

歡迎訪問我的博客:張旭乾的博客

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI