摘要:第篇配置服務(wù)端對(duì)配置文件內(nèi)容進(jìn)行對(duì)稱加解密一大致介紹前面我們也簡(jiǎn)單講解了如何搭建配置服務(wù)端微服務(wù),也搭建了配置客戶端微服務(wù),但是呢,我們存儲(chǔ)在上面的內(nèi)容為明文,在生產(chǎn)環(huán)境的話,也不利于傳輸,特別一些重要的信息容易被泄露所以此章節(jié),我們講解
SpringCloud(第 030 篇)配置服務(wù)端ClientServer對(duì)配置文件內(nèi)容進(jìn)行對(duì)稱加解密
-
一、大致介紹1、前面我們也簡(jiǎn)單講解了如何搭建配置服務(wù)端微服務(wù),也搭建了配置客戶端微服務(wù),但是呢,我們存儲(chǔ)在Git上面的內(nèi)容為明文,在生產(chǎn)環(huán)境的話,也不利于傳輸,特別一些重要的信息容易被泄露; 2、所以此章節(jié),我們講解一下如何對(duì)文件的內(nèi)容進(jìn)行加密、解密,有利于內(nèi)容在網(wǎng)絡(luò)中的安全傳輸; 3、這里還順便列舉下配置路徑的規(guī)則: /**************************************************************************************** * 配置服務(wù)的路勁規(guī)則: * * /{application}/{profile}[/{label}] * /{application}-{profile}.yml * /{label}/{application}-{profile}.yml * /{application}-{profile}.properties * /{label}/{application}-{profile}.properties ****************************************************************************************/二、實(shí)現(xiàn)步驟 2.1 添加 maven 引用包
2.2 添加應(yīng)用配置文件(springms-config-server-encrypt/src/main/resources/application.yml)4.0.0 springms-config-server-encrypt 1.0-SNAPSHOT jar com.springms.cloud springms-spring-cloud 1.0-SNAPSHOT org.springframework.cloud spring-cloud-config-server
server: port: 8255 spring: application: name: springms-config-server-encrypt cloud: config: server: git: uri: https://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar # username: # 自己設(shè)置,這里就不做演示了 # password: # 自己設(shè)置,這里就不做演示了 encrypt: key: hehui # 給配置文件的內(nèi)容進(jìn)行加密用的2.3 添加應(yīng)用啟動(dòng)類(springms-config-server-encrypt/src/main/java/com/springms/cloud/MsConfigServerEncryptApplication.java)
package com.springms.cloud; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cloud.config.server.EnableConfigServer; /** * 配置服務(wù)端ClientServer對(duì)配置文件內(nèi)容進(jìn)行對(duì)稱加解密。三、測(cè)試
* * @author hmilyylimh * * @version 0.0.1 * * @date 17/10/18 * */ @SpringBootApplication @EnableConfigServer public class MsConfigServerEncryptApplication { public static void main(String[] args) { SpringApplication.run(MsConfigServerEncryptApplication.class, args); System.out.println("【【【【【【 ConfigServerEncrypt微服務(wù) 】】】】】】已啟動(dòng)."); } }
/**************************************************************************************** application.yml 涉及到的鏈接文件內(nèi)容展示如下: http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml profile: profile-default http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml profile: profile-dev http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-prd.yml profile: "{cipher}91e9d2e319f18d32de4821a5e932c759f93e0007dc66e69e0b9587e595e0f241" http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-test.properties profile: {cipher}3bf7b3e4adf9228d9fc70ecc168a33ff5269bc6efc66eaac8dde5c8e655303a0 ****************************************************************************************/ /**************************************************************************************** 一、配置服務(wù)端ClientServer對(duì)配置文件內(nèi)容進(jìn)行對(duì)稱加解密(設(shè)置配置服務(wù)端文件對(duì)稱加解密): 1、注解:EnableConfigServer 2、編輯 application.yml 文件,注意填寫 encrypt.key 屬性字段值,該值的作用在于給配置文件的內(nèi)容進(jìn)行加密用的; 3、啟動(dòng) springms-config-server-encrypt 模塊服務(wù),啟動(dòng)1個(gè)端口; 4、下載 Java 8 JCE 文件,下載下來(lái)后文件名為 jce_policy-8.zip,然后將解壓后的文件直接覆蓋到 jdk 中,將 Javajdk1.8.0_92jrelibsecurity 路徑下的文件覆蓋即可; 5、打開windows命令窗口,執(zhí)行命令: >curl.exe localhost:8255/encrypt -d foobar-prd 91e9d2e319f18d32de4821a5e932c759f93e0007dc66e69e0b9587e595e0f241 >curl.exe localhost:8255/encrypt -d foobar-test 3bf7b3e4adf9228d9fc70ecc168a33ff5269bc6efc66eaac8dde5c8e655303a0 將這兩個(gè)值進(jìn)行保存到配置文件,也就是我們的Git倉(cāng)庫(kù)中的配置文件; 6、在瀏覽器輸入地址 http://localhost:8255/foobar-default.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-default); 7、在瀏覽器輸入地址 http://localhost:8255/foobar-dev.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-dev); 8、在瀏覽器輸入地址 http://localhost:8255/foobar-prd.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-prd); 9、在瀏覽器輸入地址 http://localhost:8255/foobar-test.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-test); 10、在瀏覽器輸入地址 http://localhost:8255/foobar-test.properties 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-test); 總結(jié)一:一切都正常打印,說(shuō)明 SpringCloud 的解密已經(jīng)能正確的完成了; 11、修改 application.yml 文件,將 encrypt.key 屬性值隨便改下,改成比如 encrypt.key: aaaaaaaaaaa 12、停止并重啟 springms-config-server-encrypt 模塊服務(wù),啟動(dòng)1個(gè)端口; 13、在瀏覽器輸入地址 http://localhost:8255/foobar-default.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-default); 14、在瀏覽器輸入地址 http://localhost:8255/foobar-dev.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-dev); 15、在瀏覽器輸入地址 http://localhost:8255/foobar-prd.yml 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile:四、下載地址profile: profile-default); 16、在瀏覽器輸入地址 http://localhost:8255/foobar-test.yml 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile: profile: profile-default); 17、在瀏覽器輸入地址 http://localhost:8255/foobar-test.properties 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile: profile: profile-default); 總結(jié)二:由此可見 encrypt.key 經(jīng)過(guò)賦值生成配置文件內(nèi)容后,就不能輕易改變,一旦改變的話,那么原本正常的內(nèi)容值將獲取不到了; ****************************************************************************************/
https://git.oschina.net/ylimhhmily/SpringCloudTutorial.git
SpringCloudTutorial交流QQ群: 235322432
SpringCloudTutorial交流微信群: 微信溝通群二維碼圖片鏈接
歡迎關(guān)注,您的肯定是對(duì)我最大的支持!!!
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/67785.html
SpringCloud(第 032 篇)配置服務(wù)端ClientServer對(duì)配置文件內(nèi)容進(jìn)行RSA加解密 - 一、大致介紹 1、上章節(jié)我們講解了對(duì)稱加密配置文件內(nèi)容,本章節(jié)我們講解下非對(duì)稱RSA加密配置文件; 2、這里還順便列舉下配置路徑的規(guī)則: /**************************************************************************...
摘要:添加應(yīng)用啟動(dòng)類配置客戶端鏈接經(jīng)過(guò)對(duì)稱加解密的配置微服務(wù)專門為測(cè)試經(jīng)過(guò)對(duì)稱加解密的配置微服務(wù)微服務(wù)模塊。 SpringCloud(第 031 篇)配置客戶端ConfigClient鏈接經(jīng)過(guò)對(duì)稱加解密的配置微服務(wù) - 一、大致介紹 1、Git服務(wù)端的文件內(nèi)容進(jìn)行了加密處理,那么是不是配置客戶端拿到內(nèi)容之后需要解密呢? 2、答案顯然不是的,因?yàn)檫@樣解密的話,先不說(shuō)實(shí)現(xiàn)起來(lái)的難易程度,單從表面...
SpringCloud(第 033 篇)配置客戶端ConfigClient鏈接經(jīng)過(guò)對(duì)稱加解密的配置微服務(wù) - 一、大致介紹 1、在(第 031 篇)講解了如何鏈接對(duì)稱加密的配置服務(wù)端,而鏈接對(duì)稱非對(duì)稱加密的配置微服務(wù)也是同樣的; 2、配置客戶端不需要做什么加解密的配置,加解密的配置在服務(wù)端做就好了; 3、這里還順便列舉下配置路徑的規(guī)則: /****************************...
SpringCloud(第 029 篇)配置客戶端 ConfigClient 接入配置服務(wù)端 - 一、大致介紹 1、有配置服務(wù)端,那么勢(shì)必就會(huì)有與之對(duì)應(yīng)的客戶端,SpringCloud 文檔中集成也非常簡(jiǎn)單; 2、但是這里有點(diǎn)需要注意,就是 bootstrap 配置文件,官方建議我們?cè)赽ootstrap中放置不更改的屬性,我們同樣也需要在這里做一些簡(jiǎn)單不易于改變的配置; 3、這里還順便列舉下配置...
摘要:添加應(yīng)用啟動(dòng)類單點(diǎn)手動(dòng)動(dòng)態(tài)刷新配置。配置客戶端服務(wù)想要實(shí)現(xiàn)自動(dòng)刷新配置的話,一端是不要做任何處理,只需要在一端處理即可。 SpringCloud(第 036 篇)單點(diǎn)手動(dòng)動(dòng)態(tài)刷新ConfigClient配置 - 一、大致介紹 1、當(dāng)ConfigServer啟動(dòng)后,假如我們新增配置內(nèi)容的話,是不是要重新啟動(dòng)一下ConfigServer呢? 2、答案肯定是不需要重新啟動(dòng)的,因?yàn)?Sprin...
閱讀 867·2021-10-25 09:45
閱讀 3284·2021-09-22 14:58
閱讀 3844·2021-08-31 09:43
閱讀 915·2019-08-30 15:55
閱讀 917·2019-08-29 13:51
閱讀 1225·2019-08-29 13:02
閱讀 3483·2019-08-29 12:52
閱讀 1961·2019-08-26 13:27