2. 程式人生 > >springcloud(三):配置中心(Config)對稱加密

springcloud(三):配置中心(Config)對稱加密

阿新 發佈:2018-12-24

概述

從配置獲取的配置預設是明文的,有些像資料來源這樣的配置需要加密的話,需要對配置中心進行加密處理。

下面使用對稱性加密來加密配置,需要配置一個金鑰,當然也可以使用RSA非對稱性加密,但對稱加密比較方便也夠用了,這裡就以對稱加密來配置即可。

如何引入config encrypt server

 <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
</dependency>
 <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-eureka-server</artifactId>
    </dependency>

如何執行一個config Server

@EnableConfigServer
@SpringBootApplication
public class ConfiglocalServerApplication {
    public static void main(String[] args) {
        new SpringApplicationBuilder(ConfiglocalServerApplication.class).run(args);
    }
}

spring:
 profiles:
     active: native   //讀取本地配置檔案
 cloud:
    config:
      server:
        native:
          search-locations: classpath:/configPro  # 自動抓取src/main/resources/configPro/資料夾下的配置

安裝JCE

JDK下的JCR預設是有長度限制的,需要替換沒有長度限制的JCE版本。

把下載包裡面的兩個jar檔案複製替換到JAVA_HOME/jre/lib/security目錄下。

新增加密KEY

配置中心配置檔案中加入加密金鑰。 encrypt: key: 0e010e17-2529-4581-b907-c8edcfd6be09

檢視加密功能狀態

功能正常會顯示OK {"status":"OK"}

加密解密

對 client字串加密
curl http://localhost:8888/encrypt -d client
對 client字串解密
curl http:// localhost:8888/decrypt -d  6c5f244255e335947b5383e51344150c69aba8c0bce0c0d86fb29716bb4c4601

配置檔案

config:
  client:  '{cipher}6c5f244255e335947b5383e51344150c69aba8c0bce0c0d86fb29716bb4c4601'

需要加密的內容以{cipher}開頭,並注意要使節單引號包起來,不然報錯。

讀取配置

這樣客戶端讀取出來的配置是自動解密了的,如果要關閉自動解密功能通過客戶端自己來解密,同時也要保留加解密的端點可以通過關閉以下配置即可。

相關推薦

springcloud()配置中心Config對稱加密

概述從配置獲取的配置預設是明文的,有些像資料來源這樣的配置需要加密的話,需要對配置中心進行加密處理。下面使用對稱性加密來加密配置,需要配置一個金鑰,當然也可以使用RSA非對稱性加密,但對稱加密比較方便也夠用了,這裡就以對稱加密來配置即可。如何引入config encrypt

Spring Boot + Spring Cloud 實現許可權管理系統 後端篇二十三配置中心Config、Bus

線上演示 使用者名稱:admin 密碼:admin 技術背景 如今微服務架構盛行,在分散式系統中,專案日益龐大,子專案日益增多,每個專案都散落著各種配置檔案,且隨著服務的增加而不斷增多。此時,往往某一個基礎服務資訊變更,都會導致一系列服務的更新和重啟,運維也是苦不堪言,而且還很容易出錯。於是,配置中心便由此

Spring Cloud學習--配置中心Config

eat dev 一個 要求 str cli 高可用 ans 可用 Spring Cloud學習--配置中心(Config) 一 Spring Cloud Config簡介 二 編寫 Config Server 三 編寫Config Client 四 使用ref

spring cloud+.net core搭建微服務架構配置中心

前言 我們專案中有很多需要配置的地方,最常見的就是各種服務URL地址,這些地址針對不同的執行環境還不一樣,不管和打包還是部署都麻煩,需要非常的小心。一般配置都是儲存到配置檔案裡面,不管多小的配置變動,都需要對應用程式進行重啟,對於分散式系統來說,這是非常不可取的。所以配置中心就在這種場景孕育出來,能夠適配不同

SpringCloud配置中心spring cloud config

spring cloud config簡介 為什麼要使用配置中心 簡單來說,就是為了方便所有服務的配置統一管理,實時更新。 在分散式的微服務架構中,服務數量會越來越多,而每個服務例項都會有一個或幾個配置檔案(yml,properties,json…)。而這些檔案,分佈在系統的各個

SpringCloud進擊 | 五淺出配置中心Git配置與更新【Finchley版本】

1.前言 在本文,我們將構建一個基於 Git 版儲存的分散式配置中心,並對客戶端進行改造,其能夠從遠端配置中心獲取配置資訊,並繫結到程式碼中的 Spring Cloud 配置中心模組。 Spring Cloud Config Spring Cloud 團隊建立的一個

Spring Boot + Spring Cloud 構建微服務系統配置中心Spring Cloud Config

技術背景 如今微服務架構盛行,在分散式系統中,專案日益龐大,子專案日益增多,每個專案都散落著各種配置檔案,且隨著服務的增加而不斷增多。此時,往往某一個基礎服務資訊變更,都會導致一系列服務的更新和重啟,運維也是苦不堪言,而且還很容易出錯。於是,配置中心便由此應運而生了。 目前市面上開源的配置中心有很多,像Spr

SpringCloud進擊 | 七淺出配置中心Git配置與更新【Finchley版本】

1.前言 在本文,我們將構建一個基於 Git 版儲存的分散式配置中心,並對客戶端進行改造,其能夠從遠端配置中心獲取配置資訊,並繫結到程式碼中的 Spring Cloud Config 配置中心模組。 Spring Cloud Config Spring Cloud

springcloud(九)配置中心和訊息匯流排配置中心終結版

我們在springcloud(七):配置中心svn示例和refresh中講到,如果需要客戶端獲取到最新的配置資訊需要執行refresh,我們可以利用webhook的機制每次提交程式碼傳送請求來重新整理客戶端,當客戶端越來越多的時候,需要每個客戶端都執行一遍,這種方案就不太適合了。使用Spring Cloud

Spring Cloud配置中心服務化與高可用【Finchley 版】

outer get btn discovery ofo DC master 配置 兩個 Spring Cloud(八):配置中心(服務化與高可用)【Finchley 版】 發表於 2018-04-19 | 更新於 2018-04-26 | 本文接之前的《Spring

Spring Cloud Config(分散式配置中心)2

佔位符配置URL {application},{profile},{label}這些佔位符除了用於標識配置檔案的規則外,還可以用於Config Server中對Git倉庫地址的URI配置。 {application}代表了應用名,Config Server會根據客戶端的spring.ap

Spring Cloud Config(分散式配置中心)1

Spring Cloud Config 是用來為分散式系統中的基礎設施和微服務應用提供集中化的外部配置支援,它分為服務端與客戶端兩個部分。其中服務端也稱為分散式配置中心,它是一個獨立的微服務應用,用來連線配置倉庫併為客戶端提供獲取配置資訊,加密、解密資訊等訪問介面。而客戶端則是微服務架構中的各個

微服務之SpringCloud架構第六篇——配置中心Apollo

隨著程式功能的日益複雜,程式的配置日益增多:各種功能的開關、引數的配置、伺服器的地址…… 並且對配置的期望也越來越高,配置修改後實時生效,灰度釋出,分環境、分叢集管理配置,完善的許可權、稽核機制…… 並且隨著採用分散式的開發模式,專案之間的相互引用隨著服務的不斷增多,相

微服務之SpringCloud架構第六篇——配置中心Apollo

Apollo客戶端依賴於AppId,Apollo Meta Server等環境資訊來工作,所以請確保下面的配置正確: 1、 AppId AppId是應用的身份資訊,是配置中心的一個專案id,一般和應用名稱保持一致,是從服務端獲取配置的一個重要資訊。 有以下3種方式設定,

Spring Boot + Spring Cloud 構建微服務系統配置中心Spring Cloud Bus

技術背景 我們在上一篇講到,Spring Boot程式只在啟動的時候載入配置檔案資訊,這樣在GIT倉庫配置修改之後,雖然配置中心伺服器能夠讀取最新的提交資訊,但是配置中心客戶端卻不會重新讀取,以至於不能及時的讀取更新後的配置資訊。這個時候就需要一種通知重新整理機制來支援了。 Refresh機制 refresh

spring cloud config 配置中心

微服務的基礎服務之一,可以使用Apollo 代替,後續補充,也可以自己搭建 https://github.com/ctr

Spring Cloud 系列之 Config 配置中心

## 服務配置現狀      配置檔案是我們再熟悉不過的,在微服務系統中,每個微服務不僅僅只有程式碼,還需要**連線其他資源**,例如資料庫的配置或功能性的開關 MySQL、Redis 、Security 等相關的配置。除了專案執行的基礎配置之外,還有一些配置是與我們業務有關係的,比如說七牛儲存、簡訊和郵

Spring Cloud 系列之 Config 配置中心

本篇文章為系列文章,未讀第一集的同學請猛戳這裡:Spring Cloud 系列之 Config 配置中心(一) 本篇文章講解 Config 如何實現配置中心自動重新整理。 配置中心自動重新整理 點選連結觀看:配置中心自動重新整理視訊(獲取更多請關注公眾號「哈嘍沃德先生」) Spring Cloud Con

springcloud(八)配置中心服務化和高可用

artifact 會有 mage set color config 客戶 prop XML 在前兩篇的介紹中,客戶端都是直接調用配置中心的server端來獲取配置文件信息。這樣就存在了一個問題,客戶端和服務端的耦合性太高,如果server端要做集群,客戶端只能通過原始的方式

Esper學習筆記EPL語法1

1.EPL語法簡介 EPL全稱Event Processing Language,是一種類似SQL的語言,包含了SELECT, FROM, WHERE, GROUP BY, HAVING 和 ORDER BY子句,同時用事件流代替了table作為資料來源,並且能像SQL那樣join,fil