1. 程式人生 > >SpringCloud-配置檔案加密

SpringCloud-配置檔案加密

加密長度依賴 jce

jdk自帶的加密長度不夠128位(error : Illegal key size),需要擴充套件256位

從oracle官網下載security模組,這裡需要注意 jdk8就下8的jdk8下載,jdk7的就下載7的,,對號入座

下載後,替換C:\Program Files\Java\jre1.8.0_91\lib\security   ,   jdk下面如果有jre也替換一下D:\dev\jdk\jdk1.8.0_91\jre\lib\security

配置

對稱加密或者非對稱加密引數 必須要在 bootstrap配置裡面,放在application配置檔案中是不能解密的!!! error: NO_KEY

#對稱加密  ---encrypt.key屬性配置到application.yml檔案是不生效的,需要定義在bootstrap.yml檔案中
#encrypt.key=didispace

#非對稱
encrypt.key-store.location=config-server.keystore
encrypt.key-store.alias=config-server
encrypt.key-store.password=123123
encrypt.key-store.secret=123123
spring.cloud.config.server.encrypt.enabled=true

訪問路徑

檢視金鑰   http://127.0.0.1:80/key

加密狀態   http://127.0.0.1:80/encrypt/status

進行加密   http://127.0.0.1:80/encrypt    post請求

進行解密   http://127.0.0.1:80/decrypt    post請求

訪問配置  http://127.0.0.1:80/configName或者app名/級別[/分支]  

    eg:    http://127.0.0.1:80/paymentService/test

Error : No Key

對稱加密進行加密的時候返回錯誤,  encrypt.key沒有讀取到(看上面的配置)

非對稱加密進行加密的時候返回錯誤,沒有keystore證書

非對稱機密證書生成

使用jdk自帶的工具  keytool.exe 和 java.exe 使用 java -version 一樣使用

cmd下執行命令

keytool -genkeypair -alias config-server -keyalg RSA -keystore config-server.keystore 
 keytool -genkeypair -alias config-server -keyalg RSA  -dname "CN=xing, OU=danwei, O=zuzhi, L=city, ST=province, C=china"  -keypass  123456  -keystore config-server.keystore  -storepass 123456   -validity 365 
一般生成後拷貝到 src/main/resources 下面就好了

相關推薦

SpringCloud-配置檔案加密

加密長度依賴 jcejdk自帶的加密長度不夠128位(error : Illegal key size),需要擴充套件256位從oracle官網下載security模組,這裡需要注意 jdk8就下8的jdk8下載,jdk7的就下載7的,,對號入座下載後,替換C:\Progra

ssh中資料庫配置檔案加密方法

 在applicationContext.xml檔案中 <bean id="propertyConfigurer" class="com.common.util.ProPertyPlaceholderConfigure">       

springcloud 配置檔案管理動態重新整理

配置檔案管理server端 當修改一個配置檔案,我們需要重新打包專案或重新啟動服務才能生效,springcloud的config實現了配置檔案的統一管理,當配置檔案修改後提交Git後系統會自動重新整理獲取修改後的配置檔案。 eureka叢集搭建 rabbitmq的安裝配

SpringCloud配置檔案之將變數寫入配置檔案統一管理

一些可能要修改的屬性值,我們可以寫入配置檔案,通過讀取配置檔案的方式,動態的注入,需要修改的時候,我們只需要修改配置檔案就可以了,避免了對程式碼的修改,方便維護 像這樣: //配置檔案中這麼寫 sms-verify: api-url: XXXXXXXXXXXXXXXX

使用Jasypt對SpringBoot配置檔案加密

引入jasypt <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-star

使用Java類載入SpringBoot、SpringCloud配置檔案

我們都知道平常在使用SpringBoot和SpringCloud的時候,如果需要載入一兩個配置檔案的話我們通常使用@Value("${屬性名稱}")註解去載入。但是如果配置檔案屬性特別多的時候使用這種方式就顯得特別的不友好了。 比如說,我們要載入下方這個名為applicatio

安卓 assets配置檔案加密

安卓應用的中配置檔案資訊,為了防止篡改,一般不以明文的形式進行儲存。 配置資訊示例: 配置加密後: 程式碼中配置資訊的讀取: import java.io.InputStream; import java.io.InputStreamReader;

springboot 資料庫配置檔案加密過程

用於application.properties資料庫密碼加密或者其他配置檔案內容加密 1.匯入jar包 <!--jdbc加密--> <dependency> <groupId>com.github.ulisesbocchio

SpringCloud 配置檔案交給 git 管理

在gitHub中建立專案並存放配置檔案 搭建一個註冊中心 搭建一個服務與git倉庫進行連線 搭建一個服務通過倉庫連線服務呼叫配置檔案 架構圖 在gitHub中建立專案並存放配置檔案 搭建一個註冊中心 :: 服務註冊中的地址 eureka.client.

Spring .properties配置檔案加密

對於儲存在.properties檔案中的敏感資訊,支援採用加密的方式儲存。然後在程式中解密使用。 實現方案 採用自定義PropertySourceLoader的方式,在.properties配置檔案載入期,遍歷值,遇到指定格式的值,則執行解

spring boot/cloud配置檔案加密jasypt

場景: 在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密 使用 1、maven依賴引

DelphiWebMVC 配置檔案加密處理

系統開發一般都離不開資料庫配置,此檔案比較敏感,賬號密碼都在裡面,如果進行加密處理,就安全多了,java或php,.net 等語言都能進行反編譯,安全上總感覺怕怕的,本框架有一點還好些,由於是delphi開發,反編譯難度大些,如果再進行加殼處理,安全性好很多, 下面說下本框架對配置檔案進行加

DelphiWebMVC資料庫配置檔案加密處理

系統開發一般都離不開資料庫配置,此檔案比較敏感,賬號密碼都在裡面,如果進行加密處理,就安全多了,java或php,.net 等語言都能進行反編譯,安全上總感覺怕怕的,本框架有一點還好些,由於是編譯語言,反編譯機率小寫,如果再進行加殼處理,安全性好很多, 下面說下本框架對配置檔案進行加密:

springboot(14)配置檔案加密解密

1、介紹 jasypt可以在springboot注入property和yml配置檔案中的值之前,將配置檔案中的值先預先處理的工具。可以用來實現對資料庫賬號密碼等敏感資訊密文解密的功能。 2、

JNDI配置資料來源dbcp方式,配置檔案加密

1.使用jd-gui對tomcat-dbcp.jar反編譯 反編譯後的程式碼按照專案目錄匯入myeclipse中進行編輯,匯入的程式碼中包含很多錯誤,這是由於反編譯的並不完全正確的原因,需要自己調整錯誤。 2.找到BasicDataSourceFac

Spring cloud config 配置檔案加密

前言 我們會使用git來儲存我們專案的配置檔案,但是檔案中總有一些敏感資料,對於這些敏感資料我們通常需要給它加密,加密通常有兩種加密方式,一種是對稱加密,一種是非對稱加密,對稱加密簡單方便,但是安全性沒有非對稱加密高,非對稱加密需要生成證書,安全性比較高。但是

淺談ASP.NET配置檔案加密

在剛剛完成的一個ASP.NET專案中,遇到了這麼一個問題,專案部署到生產環境中時,領導要求專案中的配置檔案(如web.config,app.config)中不能出現敏感字元,如:資料庫連線,等等。第一個想到的方法是,寫一個加密解密演算法,將這些配置檔案中的值以密文的方式存到c

springcloud:config配置中心(多配置檔案引入)

解決客戶端引入多個檔案問題。 比如我一個服務需要載入公共的配置(資料庫/redis連線),還要載入私有配置,我希望把他們放兩個私有檔案中分別載入。可是發現client只會讀取bootstrap.properties中配置的spring.cloud.config.name相應的配置。如何解決這

屬性配置檔案資訊加密(基於jasypt)

    之前專案使用的是druid連線池,後來切換到hikari(號稱java平臺最快的連線池),需要自己加密資料庫密碼,故使用jasypt對專案敏感資訊實現加密。   pom.xml   application.yml &nb

資料庫配置檔案密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置 為資料庫密碼提供加密功能 1 配置ConfigFilter 1.1 配置檔案從本地檔案系統中讀取 <bean id="dataSource" class="com.al