SpringCloud-分布式配置中心【加密-对称加密】
2020-12-13 03:54
标签:stat lib 操作 码云 serve body 标签 eve 解压 ??前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。 案例代码:https://github.com/q279583842q/springcloud-e-book ??对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 ??对称加密需要jdk的jce的支持,所以我们需要处理下,去这个地址下载对应的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html ??下载解压后,把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下,覆盖源文件即可。 ??创建一个SpringCloud项目 ??配置密钥 启动程序访问:http://localhost:9060/encrypt/status 检查加密是否可用 ??报错的原因是SpringCloud的版本太高,对应加密支持的版本是Dalston.SR1,所以我们需要修改下 测试:http://localhost:9060/encrypt/status 通过RestTemplate来测试加密解密操作 ??拷贝一个原来e-book中的项目,能够访问数据库:e-book-product-provider项目 ??需要添加config的依赖。 ??添加bootstrap.properties application.properties可以删除 在git仓库中我们需要添加对应的配置文件 名称必须为 config-e-book-product-provider 开头,和客户端程序名称一致。 将敏感信息加密保存到仓库的属性文件中,必须要注意密文前需要加{cipher} ??启动服务器和客户端程序,访问:http://localhost:9001/product/findAll 客户端程序获取到了数据库中的数据,说明获取到仓库中的配置信息。 SpringCloud-分布式配置中心【加密-对称加密】 标签:stat lib 操作 码云 serve body 标签 eve 解压 原文地址:https://www.cnblogs.com/dengpengbo/p/11094424.html对称加密
一、对称加密介绍
二、加密环境准备
JDK:将两个 jar 文件放到%JDK_HOME%\jre\lib\security 下
JRE:将两个 jar 文件放到%JRE_HOME%\lib\security 下
三、创建服务端项目
1.创建项目
2.pom文件
3.配置文件
spring.application.name=config-server-encryption-sym
server.port=9060
#设置服务注册中心地址,指向另一个注册中心
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
# Git 配置
spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config
#spring.cloud.config.server.git.username=
#spring.cloud.config.server.git.password=
# 配置密钥
encrypt.key=dpb
提示:{"description":"No key was installed for encryption
service","status":"NO_KEY"}4.修改SpringCloud版本
5.加密解密
操作
地址
加密(post 请求)
http://127.0.0.1:9060/encrypt
解密(post 请求)
http://127.0.0.1:9060/decrypt
加密
/**
* 通过RestTemplate来加密数据
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/encrypt";
RestTemplate template = new RestTemplate();
ResponseEntity
解密
/**
* 通过RestTemplate来解密
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/decrypt";
RestTemplate template = new RestTemplate();
ResponseEntity
四、创建客户端程序
1.创建客户端程序
2.pom文件
3.配置文件
spring.application.name=config-e-book-product-provider
server.port=9001
# 注册中心的配置信息
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
#配置中心服务端的链接信息
#默认 false,这里设置 true,表示开启读取配置中心的配置
spring.cloud.config.discovery.enabled=true
#对应 eureka 中的配置中心 serviceId,默认是 configserver
spring.cloud.config.discovery.serviceId=config-server-encryption-sym
#git 标签
spring.cloud.config.label=master
4.测试
文章标题:SpringCloud-分布式配置中心【加密-对称加密】
文章链接:http://soscw.com/essay/28467.html