溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Spring cloud config 配置文件加密方式

發(fā)布時間:2020-09-03 03:34:50 來源:腳本之家 閱讀:210 作者:雪_糕 欄目:編程語言

前言

我們會使用git來保存我們項目的配置文件,但是文件中總有一些敏感數(shù)據(jù),對于這些敏感數(shù)據(jù)我們通常需要給它加密,加密通常有兩種加密方式,一種是對稱加密,一種是非對稱加密,對稱加密簡單方便,但是安全性沒有非對稱加密高,非對稱加密需要生成證書,安全性比較高。但是請記住沒有絕對的安全。

配置環(huán)境

java8 jce

config server 的加密解密需要依賴與java Cryptography Extension (jce)

安裝方式:可以參考里面的README,其實也很簡單:把jdk下面 /jre/lib/security 目錄下面的兩個jar替換了。

Config Server 配置

對稱加密配置測試

在application.yml 中配置

encrypt:
    key:'***這里寫密鑰***'

測試 post

加密: 

curl http://localhsot:8080/enrypt -d mysercet

結果會出來一長串 fdasfa2341sdfa134214….

解密: 

curl http://localhost:8080/decrypt -d fdasfa2341sdfa134214….

結果會出來 mysercet

可以使用postman測試

非對稱加密測試

需要先生成證書

cmd下執(zhí)行命令

keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystroe server.jks -storepass letmein1

將server.jks 文件復制到項目下的classpath

config server 配置

在 applicaction.yml中配置

encrypt:
 key-store:
 location: server.jks
 password: letmein
 alias: mytestkey
 secret: changeme

測試 post

加密:

curl http://localhsot:8080/enrypt -d mysercet

結果會出來一長串 fdasfa2341sdfa1,34214fdafd2341=….

解密:

curl http://localhost:8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341=….

結果會出來 mysercet

可以使用postman測試

存儲加密內(nèi)容

使用{cipher}密文的形式存儲

#spring.datasource.password={cipher}3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595ae3f0
spring.datasource.password={cipher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6MjgxVqHh/tc+06TMBQj2xqEcfCO3jBDPxcR88Ci+VXe63xDIVgvAV9IYmCxlfXOCH31bBlK7j5FXJ8pPLUKgXwaDGzaA5QfqMCGduOfC0AQ+iA0QEW7SdDnwChLNwCHEBfQceWAE7qt6zasiRFZeZt+waOp8rI1u+4CYcTjnV1iSdXwN5j1lhcsoiIpViNx8kbsxhcmpCzdg3bGrS1e/Pzq8CjHmV7IRRS9BfgR6K7wuyjue4SO2ZUtMbZAE5V2NHb3XsqeY=

總結

以上所述是小編給大家介紹的Spring cloud config 配置文件加密方式,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對億速云網(wǎng)站的支持!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI