2. 程式人生 > >攜程 Apollo 配置中心 | 學習筆記(七) | 如何將配置檔案敏感資訊加密?

攜程 Apollo 配置中心 | 學習筆記(七) | 如何將配置檔案敏感資訊加密?

阿新 發佈:2018-12-24

以上為相關係列文章

通過上述文章,相信我們的環境基本搭建完成!

下面,我們將瞭解如何對存放在apollo配置中心的檔案進行脫敏處理。

一、需求

   當我們把我們專案中的所有配置資訊,都放入到apollo配置中心時,可能存在一些敏感配置資訊,不方便讓其他人檢視到。這時候我們就需要對我們的敏感資訊進行脫敏處理!

二、正文

    以下內容需要搭建好相關環境,這裡就不做過多介紹了,在專欄中都有相關介紹。如果有遇到問題,可以在下方留言。

這裡,我選用了jasypt 對相關內容進行加密處理。

2.1 pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.example</groupId>
	<artifactId>apollo-jasypt</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>apollo-demo</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.6.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
                <dependency>
                    <groupId>com.github.ulisesbocchio</groupId>
                    <artifactId>jasypt-spring-boot-starter</artifactId>
                    <version>1.18-SNAPSHOT</version>
                </dependency>
                <dependency>
                     <groupId>com.ctrip.framework.apollo</groupId>
                     <artifactId>apollo-client</artifactId>
                     <version>0.10.2</version>
                </dependency>
         </dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>

2.1 JasyptController

獲取加解密內容

package com.example.demo.controller;

import org.jasypt.encryption.StringEncryptor;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;


@Controller
public class JasyptController {

    private static Logger logger = LoggerFactory.getLogger(JasyptController.class);

    @Autowired
    private StringEncryptor stringEncryptor;

    private static final String ENCRYPTED_VALUE_PREFIX = "ENC(";
    private static final String ENCRYPTED_VALUE_SUFFIX = ")";


    public static boolean isEncryptedValue(final String value) {
        if (value == null) {
            return false;
        }
        final String trimmedValue = value.trim();
        return (trimmedValue.startsWith(ENCRYPTED_VALUE_PREFIX) &&
                trimmedValue.endsWith(ENCRYPTED_VALUE_SUFFIX));
    }

    private static String getInnerEncryptedValue(final String value) {
        return value.substring(
            ENCRYPTED_VALUE_PREFIX.length(),
            (value.length() - ENCRYPTED_VALUE_SUFFIX.length()));
    }

    @RequestMapping(value = "/encrypt", method = RequestMethod.POST)
    public
    @ResponseBody
    String encrypt(
        @RequestParam("text") String text) {
        String encrypted = stringEncryptor.encrypt(text.trim());
        logger.info("ORIGINAL: " + text);
        logger.info("ENCRYPTED: " + encrypted);
        logger.info("DECRYPTED: " + stringEncryptor.decrypt(encrypted));
        return String.format("ENC(%s)", encrypted);
    }

    @RequestMapping(value = "/decrypt", method = RequestMethod.POST)
    public
    @ResponseBody
    String decrypt(
        @RequestParam("text") String text) {
        String decrypted = stringEncryptor.decrypt(isEncryptedValue(text) ? getInnerEncryptedValue(text) : text);
        logger.info("ORIGINAL: " + text);
        logger.info("DECRYPTED: " + decrypted);
        logger.info("ENCRYPTED: " + String.format("ENC(%s)", stringEncryptor.encrypt(decrypted)));
        return decrypted;
    }
}

2.2 ApolloDemoApplication

@SpringBootApplication
public class ApolloDemoApplication {

	public static void main(String[] args) {
		System.setProperty("jasypt.encryptor.password", "password");
		SpringApplication.run(ApolloDemoApplication.class, args);
	}
}

2.3SampleController

@RestController
@EnableApolloConfig
public class SampleController {

    @Value("${secret}")
    private String secret;
    
    @Value("${app.name}")
    private String name;

    @RequestMapping("/")
    @ResponseBody
    public String helloWorld() {
        return "Hello, Secret : " + secret + ",  app name: "+name;
    }

}

2.4 敏感資訊加密

對value merlinsecret 加密為輸出值為:ENC(ymHgopf/IWypH5zu8kX9JdwyuiZcZvme)

釋出到apollo配置中心

2.5 結果

通過訪問localhost:8082 可以看到資料已經解密了。

原始碼釋出到GitHub 和 碼雲 中:

碼雲:https://gitee.com/573059382/Apollo-Learning



相關推薦

Apollo 配置中心 | 學習筆記 | 如何配置檔案敏感資訊加密

以上為相關係列文章通過上述文章,相信我們的環境基本搭建完成!下面,我們將瞭解如何對存放在apollo配置中心的檔案進行脫敏處理。一、需求   當我們把我們專案中的所有配置資訊,都放入到apollo配置中心時,可能存在一些敏感配置資訊,不方便讓其他人檢視到。這時候我們就需要對我

Apollo 配置中心 | 學習筆記 | 詳細介紹Apollo配置中心部署至Kubernetes叢集中

專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com以上為之前寫的攜程Apollo配置中心相關文章,有需要,請自行查閱接下來將介紹攜程Apollo配置中心部署至Kubernetes叢集中注意:這裡需要有一定的Kubernete

Apollo 配置中心 | 學習筆記 如何從Apollo配置中心獲取實時更新配置資訊熱釋出

本章將介紹Apollo配置中心的熱釋出。其實在第九章就有提到Apollo配置中心提供的熱釋出,及實時獲取最新配置資訊。通過API的方式獲取API 方式     API方式靈活,功能完備,配置值實時更新(熱釋出),支援所有Java環境。TestController4.java@

Apollo 配置中心 | 學習筆記十三| 如何日誌配置檔案放入到Apollo配置中心並支援熱更新?

本章將介紹如何將日誌配置檔案放入到Apollo配置中心並支援熱更新專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com需求     日誌模組是每個專案中必須的,用來記錄程式執行中的相關資訊。一般在開發環境下使用DEBUG級別的

Apollo 配置中心 | 學習筆記 | 如何本地多語言(國際化)配置檔案遷移至Apollo配置中心

本章將介紹如何將本地的多語言配置檔案,遷移到Apollo配置中心裡面。專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com注:本章不介紹環境,如果環境未搭建成功的可以在專欄中找到相關環境。一、需求    將本地的多語言(國際化

Apollo 配置中心 | 學習筆記 自定義Spring Boot專案通過配置中心啟動專案

一、前言二、專案搭建   2.1 建立Spring Boot專案    因為專案用的是Eureka作為服務註冊與發現,因此這裡我加入了Eureka Client的依賴pom.xml檔案 <dependency> <grou

Apollo 配置中心 | 學習筆記 | 詳細介紹Apollo配置中心部署至Docker容器

一、Apollo配置中心介紹          關於攜程apollo配置中心的介紹,官網和網上都有許多教程,這裡我放下之前我寫的,如果有不瞭解的可以先看這些文章。二、環境準備           Java Jdk 1.8、Maven 3.3.9、Apollo版本 0.10.1

Apollo 配置中心 | 學習筆記 Apollo配置中心簡單介紹

本章將介紹如何在Apollo配置中心中刪除已經發布的專案。專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com一、前言     之前一直學習SpringCloud, 對於配置中心,一直也是採用的Spring Cloud Con

Apollo 配置中心 | 學習筆記十一| 如何引入Apollo配置中心改造老Web專案?

本章將介紹如何從Apollo配置中心獲取配置。專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com需求:將老Web專案接入Apollo配置中心。(主要為非Maven專案)思路:這裡主要是針對客戶端client進行修改。一、修改

Apollo 配置中心 | 學習筆記十五| 如何在Linux中部署Apollo配置中心叢集(分散式)?

本章將介紹如何在Linux 中部署Apollo配置中心叢集。 專欄目錄: 歡迎關注個人公眾號:  Coder程式設計 歡迎關注個人網站:www.52melrin.com 環境以及版本       Apollo: 0.11.0      Java JDK:1

spring學習筆記3——bean配置細節註意

collect 1.5 之前 ice ble person name return 引用 1. 一個bean引用另外一個bean 當Person類中有一個屬性是Car,那麽該如何配置呢 person: package com.zj.spring; public class

Struts2學習筆記1---相關配置

XML def rec 模塊 定向 -1 開發 oba 合並 Struts 2是Struts的下一代產品,是在 struts 1和WebWork的技術基礎上進行了合並的全新的Struts 2框架。 1創建action對象(三種) 1 創建普通的類,不繼承任何類,也不

SpringBoot學習筆記1配置Mybatis

target oca run class .com gpo connect auto users SpringBoot學習筆記(1):配置Mybatis 參考資料:   1.AndyLizh的博客   2.xiaolyuh123的博客 快速開始 添加Mybatis依賴(

vue學習筆記——路由配置

out from dex const foo font XP 視圖組件 col 1.配置路由 在router/index.js文件中對所有的路由信息進行配置。 // 首先引入vue和vue-router import Vue from ‘vue‘ import VueRo

React 學習筆記 路由及路由巢狀 react-router 4.x 基本配置及使用

react-router 路由 根據使用者訪問的地址動態的載入不同的元件 1.安裝 npm install react-router-dom --save 2.引入 import { BrowserRouter as Router, Route, Link } fr

F28335 ePWM計數模組CC與 動作模組AC及其暫存器配置 ————TMS320F28335學習筆記

1 計數比較模組 1.1 計數比較模組作用 計數比較模組是以時基計數器的值作為輸入,與比較暫存器CMPA和CMPB不斷進行比較的,當時基計數器的值等於其中之一時,就會產生相應的事件。 F28335就是通過對比這些值,來產生事件,與動作模組AC相配合來調節PWM的佔空比以及頻率。 補充:採

F28335 ePWM時基模組TB及其 暫存器配置————TMS320F28335學習筆記

1 時基模組 TB 組成及工作原理簡介 每個PWM模組都有自己的時基單元,這決定了每個PWM模組的時序,時基模組的作用: 確定PWM的週期或頻率 管理當前ePWM模組和其他ePWM模組的相位,以此保持各個ePWM模組的同步性 設定時基計數器的計數方式,是增計數(up)

Egret Engine學習筆記——專案配置

一、安裝與部署 安裝引擎,看了下好像沒什麼需要學的。 二、命令列手冊 用法 egret [command]  就和git還有npm一樣的用法嘛其實,舉例使用: 1、執行名為【HelloWorld】的一個專案 egret run HelloWorld 2、

STL學習筆記1空間配置器 allocator

1 簡述     STL其他元件都是存放在空間配置器配置的空間中,此處空間可以是記憶體,也可以是磁碟或其他輔助儲存介質。     allocator負責記憶體的分配和釋放,以及負責物件的構造和析構,兩個操作時分開的。     每個容器都已經制定了預設的空間配置器

OpenCV學習筆記環境配置、影象基本操作、Mat物件

     終於,在國慶假期結束後開始上手OpenCV,一直嚮往著學習影象處理,上手OpenCV後越發覺得影象處理的有趣,確實OpenCV對於培養學習影象處理的興趣以及作為深究演算法的開始無疑是適合的。      我所使用的環境是Win10+OpenCV3.4.3+VS201