2. 程式人生 > >微服務SpringCloud—Config Server對稱加密

微服務SpringCloud—Config Server對稱加密

阿新 發佈:2019-01-30
con nbsp stc refresh 下載地址 user 進行 加密解密 blog

配置內容的加解密
在Git倉庫中明文存儲配置屬性的。很多場景下,對於某些敏感的配置內容(例如數據庫賬號、密碼等),應當加密存儲。

Config對稱加解密
1、安裝JCE
默認情況下我們的JRE自帶了JCE,但是默認是一個有限長度的版本,需要到oracle官網下載一個不限長度的JCE。

JCE下載地址
https://www.oracle.com/technetwork/java/javase/downloads/jce-all-download-5170447.html

下載JCE並解壓(eg:jce_policy-8.zip),按照其中的README.txt的說明安裝。

JCE的安裝非常簡單,其實就是將JDK/jre/lib/security目錄中的兩個jar文件(local_policy.jar、US_export_policy.jar)替換為壓縮包中的jar文件。

2、在config server服務的bootstrap.yml文件中配置對稱密匙

#博客:https://blog.csdn.net/u014296316/article/details/80881974
#http://localhost:6063/encrypt/status  驗證加密解密功能是否正常
#http://localhost:6063/encrypt 只允許post請求
#http://localhost:6063/decrypt 只允許post請求
encrypt:
  key: Lynch

3、訪問 http://localhost:6063/encrypt/status 驗證加密解密功能是否正常

4、訪問/encrypt和/decrypt進行加密解密
http://localhost:6063/encrypt 只允許post請求
技術分享圖片

http://localhost:6063/decrypt 只允許post請求
技術分享圖片

5、配置文件中使用{cipher}開頭標識加密數據
技術分享圖片

6、在Config Client服務獲取加密數據

import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.config.annotation.RefreshScope;
import org.springframework.web.bind.annotation.GetMapping;

 
import org.springframework.web.bind.annotation.RestController;

/**
 * 這邊的@RefreshScope註解不能少,否則即使調用/refresh,配置也不會刷新
 */
@RestController
@RefreshScope
public class ConfigClientController {

    @Value("${env}")
    private String env;
    
    @Value("${password}")
    private String password;
    
    @Value("${username}")
    private String username;

    @GetMapping("/config/profile")
    public String hello() {
        return this.env+","+this.password+","+this.username;
    }
}

http://localhost:6062/config/profile
技術分享圖片

微服務SpringCloud—Config Server對稱加密

相關推薦

服務SpringCloudConfig Server對稱加密

con nbsp stc refresh 下載地址 user 進行 加密解密 blog 配置內容的加解密在Git倉庫中明文存儲配置屬性的。很多場景下,對於某些敏感的配置內容(例如數據庫賬號、密碼等),應當加密存儲。 Config對稱加解密1、安裝JCE默認情況下我們的JR

Spring Boot 入門(四)服務Config Server 統一配置中心

bootstra pan pat 默認 star default client efault localhost 一、目錄結構 二、pom文件 <!-- 配置服務依賴 --> <dependency> &l

springcloud(三):配置中心(Config對稱加密

概述從配置獲取的配置預設是明文的,有些像資料來源這樣的配置需要加密的話,需要對配置中心進行加密處理。下面使用對稱性加密來加密配置,需要配置一個金鑰,當然也可以使用RSA非對稱性加密,但對稱加密比較方便也夠用了,這裡就以對稱加密來配置即可。如何引入config encrypt

服務SpringCloud之Spring Cloud Config配置中心Git

 微服務以單個介面為顆粒度,一個介面可能就是一個專案,如果每個專案都包含一個配置檔案,一個系統可能有幾十或上百個小專案組成,那配置檔案也會有好多,對後續修改維護也是比較麻煩,就和前面的服務註冊一樣,服務註冊與發現是將服務從分散到中心化,而今天的配置中心是將配置檔案從分散到中心化,這樣便於後續維護。本

服務SpringCloud之Spring Cloud Config配置中心SVN

 在回來的路上看到一個個的都抱著花,吃了一路的狗糧,原本想著去旁邊的工業園裡跑跑步呢,想想還是算了,人家過七夕,俺們過巴西。上一部落格學習了Spring Cloud Config使用git作為配置中心,本篇學習下使用svn作為配置中心。 一、Server 端 1.準備配置檔案 這裡在本地電腦安裝了下

服務SpringCloud之Spring Cloud Config配置中心服務化

 在前面兩篇Spring Cloud Config配置中心的部落格中都是需要指定配置服務的地址url:spring.cloud.config.uri,客戶端都是直接呼叫配置中心的server端來獲取配置檔案資訊。如果server端要做叢集,客戶端只能通過原始的方式來路由,server端改變IP地址的

服務-springcloud

seconds 代理服務 bean eap autoconf 服務 lee 輪詢 eight 感覺微服務都差不多概念,最近稍微看了下springcloud,感覺入門還是很簡單的,框架用用就那麽回事,深入的話需要很多時間投入了 學一個東西,我推薦首先從概念上了解到他是做什麽的

服務SpringCloud+Docker入門到高級實戰(教程詳情)

超時時間 images 講課 wiki 灰度 ket ignore 源碼剖析 面向對象 第一章 課程介紹和學習路線 1、微服務架構SpringCloud課程介紹 簡介:課程介紹和課程大綱講解,講課風格和重點內容理解技巧 2、技術選型和學後水平 簡介:課程所需基礎和技術

服務SpringCloud—Zuul的路由端點

zuul的路由端點 當@EnableZuulProxy與Spring Boot Actuator配合使用時,Zuul會暴露一個路由管理 端點/routes。藉助這個端點,可以方便、直觀地檢視以及管理Zuul的路由。 /routes端點的使用非常簡單。使用GET方法訪問該端點,即可返回

服務springcloud—zuul的安全和H

Zuul的安全與Header 1.敏感Header的設定 一般來說,可在同一個系統中的服務之間共享Header。不過應儘量防止讓一些敏感的 Header外洩。因此,在很多場景下,需要通過為路由指定一系列敏感Header列表。例如: zuul: routes: users:

服務springcloud服務閘道器、Zuul簡介和Zuul服務

使用zuul構建微服務閘道器 為什麼要使用微服務閘道器 雖然微服務架構已經初具雛形,但還有一些問題————不同的微服務 一般會有不同的網路地址,而外部客戶端(例如手機APP)可能還需 呼叫多個微服務接口才能完成一個業務需求。例如一個電影購票的 手機APP,可能會呼叫多個微服務介面,才

服務springcloud—Feign使用Hystrix和為Feign添加回退

Feign使用Hystrix 前文中使用註解@HystrixCommand的fallbackMethod屬性實現回退的。然而,Feign是以介面形式工作的,他沒有方法體,前文講解的方式顯然不適合Feign。 那麼Feign要如何整合Hystrix呢?不僅如此,如何實現Feign的回退呢?

服務springcloud—Hystrix斷路器的狀態監控和深入理解

Hystrix斷路器的狀態監控和深入理解 還記得之前為專案引入Spring Boot Actuator嗎? <dependency> <groupId>org.springframework.boot</groupId> &l

服務springcloud-Feign日誌

Feign的日誌 Feign對日誌的處理非常靈活。可為每個Feign客戶端指定日誌記錄策略,每個Feign客戶端都會建立一個logger。預設情況下,logger的名稱是Feign介面的完整類名、需要注意的是,Feign的日誌列印 只會對DEBUG級別做出響應。 NONE: 不記錄任

服務springcloud—Feign修改使用者服務和修改電影服務

修改使用者為服務 1.複製專案microservice-provider-user,將ArtfactId修改為microservice-provider-user-with-auth。 2.微服務新增如下依賴 <dependency> <gr

服務springcloud—使用Hystrix Dashboard視覺化監控資料

使用Hystrix Dashboard視覺化監控資料 前面討論了Hystrix的監控,但訪問/actuator/hystrix.stream端點獲得的資料都是以文字形式展示的。很難通過這些資料,一眼看出系統的執行狀態。 可使用Hystrix Dashboard,從讓監控資料圖形化、視覺化

服務springcloud—為Feign禁用Hystrix、Hystrix的監控、Feign專案的Hystrix監控

為Feign禁用Hystrix 在Spring Cloud中,只要Hystrix在專案的classpath中,Feign就會使用斷路器包裹Feign客戶端的所有方法。這樣雖然方便,但是很多場景下不需要該功能。 如何為Feign客戶端禁用Hystrix呢? 為指定Feign客戶端禁用H

服務springcloud—通過Fallback Factory檢查回退原因

通過Fallback Factory檢查回退原因 需要了解回退的原因,此時可使用註解@FeignClient的fallbackFactory屬性。下面我們編寫一個示範,為Feign列印回退日誌。 1.複製專案microservice-consumer-movie-feign,將Art

服務SpringCloud容器化案例

前言 當我們在使用微服務的時候,那麼有一個問題一定會困擾我們,那就是專案的測試和部署。因為在單體應用下,部署專案很簡單,直接打包啟動就可以了,而對於微服務來說,因為有各個元件的存在所以讓測試和部署都變得很麻煩,而容器化是微服務的部署一把利劍。 PS:本文不介紹具體docker使用的各種基礎,以及微服務的各

springcloud Config Server使用 --git

首先在github上配置好你的檔案   架包 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-c