重慶分公司
重慶分公司,新征程啟航
為企業提供網站建設、域名注冊、服務器等服務
Springcloudconfig配置文件加密方式
前言
成都創新互聯公司是一家專注于網站設計制作、成都做網站與策劃設計,徐匯網站建設哪家好?成都創新互聯公司做網站,專注于網站建設十多年,網設計領域的專業建站公司;建站業務涵蓋:徐匯等地區。徐匯做網站價格咨詢:18980820575
我們會使用git來保存我們項目的配置文件,但是文件中總有一些敏感數據,對于這些敏感數據我們通常需要給它加密,加密通常有兩種加密方式,一種是對稱加密,一種是非對稱加密,對稱加密簡單方便,但是安全性沒有非對稱加密高,非對稱加密需要生成證書,安全性比較高。但是請記住沒有絕對的安全。
配置環境
java8 jce
config server 的加密解密需要依賴與java Cryptography Extension (jce)
安裝方式:可以參考里面的README,其實也很簡單:把jdk下面 /jre/lib/security 目錄下面的兩個jar替換了。
Config Server 配置
對稱加密配置測試
在application.yml 中配置
encrypt:
key:'***這里寫密鑰***'
測試 post
加密:
curl http://localhsot:8080/enrypt -d mysercet
結果會出來一長串 fdasfa2341sdfa134214….
解密:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa134214….
結果會出來 mysercet
可以使用postman測試
非對稱加密測試
需要先生成證書
cmd下執行命令
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystroe server.jks -storepass letmein1
將server.jks 文件復制到項目下的classpath
config server 配置
在 applicaction.yml中配置
encrypt: key-store: location: server.jks password: letmein alias: mytestkey secret: changeme
測試 post
加密:
curl http://localhsot:8080/enrypt -d mysercet
結果會出來一長串 fdasfa2341sdfa1,34214fdafd2341=….
解密:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341=….
結果會出來 mysercet
可以使用postman測試
存儲加密內容
使用{cipher}密文的形式存儲
#spring.datasource.password={cipher}3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595ae3f0
spring.datasource.password={cipher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6MjgxVqHh/tc+06TMBQj2xqEcfCO3jBDPxcR88Ci+VXe63xDIVgvAV9IYmCxlfXOCH31bBlK7j5FXJ8pPLUKgXwaDGzaA5QfqMCGduOfC0AQ+iA0QEW7SdDnwChLNwCHEBfQceWAE7qt6zasiRFZeZt+waOp8rI1u+4CYcTjnV1iSdXwN5j1lhcsoiIpViNx8kbsxhcmpCzdg3bGrS1e/Pzq8CjHmV7IRRS9BfgR6K7wuyjue4SO2ZUtMbZAE5V2NHb3XsqeY=總結
以上所述是小編給大家介紹的Spring cloud config 配置文件加密方式,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對創新互聯網站的支持!
網站欄目:Springcloudconfig配置文件加密方式
文章轉載:http://www.xueling.net.cn/article/gpsgph.html