SpringCloud-分佈式配置中心【加密-對稱加密】
前面咱們介紹了SpringCloud的分佈式配置中心,咱們將項目中的配置信息保存在git或者碼雲的倉庫中,可是這樣一些敏感信息就暴露出來了,好比數據庫鏈接的帳號密碼等信息,這時咱們最好可以對這些信息進行加密處理。html
案例代碼:https://github.com/q279583842q/springcloud-e-bookjava
對稱加密
1、對稱加密介紹
對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是一樣的密鑰(secret key)。mysql
2、加密環境準備
對稱加密須要jdk的jce的支持,因此咱們須要處理下,去這個地址下載對應的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlgit
下載解壓後,把 jar 文件上傳到須要安裝 jce 機器上 JDK 或 JRE 的 security 目錄下,覆蓋源文件便可。
JDK:將兩個 jar 文件放到%JDK_HOME%\jre\lib\security 下
JRE:將兩個 jar 文件放到%JRE_HOME%\lib\security 下github
3、建立服務端項目
1.建立項目
建立一個SpringCloud項目web
2.pom文件
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.13.RELEASE</version>
</parent>
<groupId>com.bobo</groupId>
<artifactId>config-server-encryption-sym</artifactId>
<version>0.0.1-SNAPSHOT</version>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
3.配置文件
配置密鑰spring
spring.application.name=config-server-encryption-sym server.port=9060 #設置服務註冊中心地址,指向另外一個註冊中心 eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/ # Git 配置 spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config #spring.cloud.config.server.git.username= #spring.cloud.config.server.git.password= # 配置密鑰 encrypt.key=dpb
啓動程序訪問:http://localhost:9060/encrypt/status 檢查加密是否可用
提示:sql
{"description":"No key was installed for encryption
service","status":"NO_KEY"}
4.修改SpringCloud版本
報錯的緣由是SpringCloud的版本過高,對應加密支持的版本是Dalston.SR1,因此咱們須要修改下數據庫
測試:http://localhost:9060/encrypt/statusapache
5.加密解密
| 操做 | 地址 |
|---|---|
| 加密(post 請求) | http://127.0.0.1:9060/encrypt |
| 解密(post 請求) | http://127.0.0.1:9060/decrypt |
經過RestTemplate來測試加密解密操做
加密
/**
* 經過RestTemplate來加密數據
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/encrypt";
RestTemplate template = new RestTemplate();
ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class);
System.out.println(msg.getBody());
}
解密
/**
* 經過RestTemplate來解密
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/decrypt";
RestTemplate template = new RestTemplate();
ResponseEntity<String> msg = template.postForEntity(url
, "d901fa3734c5828be5b48ecfd152c170cab17d1729edab56497d1f1db0f8fb9b"
, String.class);
System.out.println(msg.getBody());
}
4、建立客戶端程序
1.建立客戶端程序
拷貝一個原來e-book中的項目,可以訪問數據庫:e-book-product-provider項目
2.pom文件
須要添加config的依賴。
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.13.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<groupId>com.bobo</groupId>
<artifactId>config-e-book-product-provider</artifactId>
<version>0.0.1-SNAPSHOT</version>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>1.3.4</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
<dependency>
<groupId>com.bobo</groupId>
<artifactId>e-book-product-service</artifactId>
<version>0.0.1-SNAPSHOT</version>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
3.配置文件
添加bootstrap.properties
spring.application.name=config-e-book-product-provider server.port=9001 # 註冊中心的配置信息 eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/ #配置中心服務端的連接信息 #默認 false,這裏設置 true,表示開啓讀取配置中心的配置 spring.cloud.config.discovery.enabled=true #對應 eureka 中的配置中心 serviceId,默認是 configserver spring.cloud.config.discovery.serviceId=config-server-encryption-sym #git 標籤 spring.cloud.config.label=master
application.properties能夠刪除
在git倉庫中咱們須要添加對應的配置文件
名稱必須爲 config-e-book-product-provider 開頭,和客戶端程序名稱一致。
將敏感信息加密保存到倉庫的屬性文件中,必需要注意密文前須要加{cipher}
4.測試
啓動服務器和客戶端程序,訪問:http://localhost:9001/product/findAll
客戶端程序獲取到了數據庫中的數據,說明獲取到倉庫中的配置信息。
相關文章
- 1. SpringCloud-分佈式配置中心【加密-對稱加密】
- 2. SpringCloud-分佈式配置中心【加密-非對稱加密】
- 3. Spring Cloud 學習(七)分佈式配置中心(加密解密)
- 4. 對稱加密與非對稱加密
- 5. 對稱加密/非對稱加密
- 6. 對稱加密和非對稱加密
- 7. 對稱加密 與 非對稱加密
- 8. 加密原理詳解:對稱式加密VS非對稱式加密
- 更多相關文章...
- • IP地址分配(靜態分配+動態分配+零配置) - TCP/IP教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
