SpringCloud(第 032 篇)配置服務端ClientServer對配置文件內容進行RSA加解密

時間  2019-12-10
標籤 springcloud 配置 服務 clientserver 配置文件 內容 進行 rsa 解密 欄目 系統安全 简体版
原文   原文鏈接

SpringCloud(第 032 篇)配置服務端ClientServer對配置文件內容進行RSA加解密

1、大體介紹

一、上章節咱們講解了對稱加密配置文件內容,本章節咱們講解下非對稱RSA加密配置文件;

二、這裏還順便列舉下配置路徑的規則:
/****************************************************************************************
 * 配置服務的路勁規則:
 *
 * /{application}/{profile}[/{label}]
 * /{application}-{profile}.yml
 * /{label}/{application}-{profile}.yml
 * /{application}-{profile}.properties
 * /{label}/{application}-{profile}.properties
 ****************************************************************************************/

2、實現步驟

2.1 添加 maven 引用包

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <artifactId>springms-config-server-encrypt-rsa</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>jar</packaging>

    <parent>
        <groupId>com.springms.cloud</groupId>
        <artifactId>springms-spring-cloud</artifactId>
        <version>1.0-SNAPSHOT</version>
    </parent>

    <dependencies>
        <!-- 服務端配置模塊 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>
    </dependencies>

</project>

2.2 添加應用配置文件(springms-config-server-encrypt-rsa/src/main/resources/application.yml)

server:
  port: 8265

spring:
  application:
    name: springms-config-server-encrypt-rsa
  cloud:
    config:
      server:
        git:
          uri: https://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar
#          username:    # 本身設置,這裏就不作演示了
#          password:    # 本身設置,這裏就不作演示了


encrypt:
  keyStore:
    location: classpath:/server-rsa.jks
    password: paic1234
    alias: mytestkey
    secret: aaaaa888  # 私鑰密碼

2.3 添加應用啓動類(springms-config-server-encrypt-rsa/src/main/java/com/springms/cloud/MsConfigServerEncryptRsaApplication.java)

package com.springms.cloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.config.server.EnableConfigServer;

/**
 * 配置服務端ClientServer對配置文件內容進行RSA加解密。<br/>
 *
 * 配置服務服務端Server應用入口(設置配置服務端文件 RSA 非對稱加解密)。<br/>
 *
 * @author hmilyylimh
 *
 * @version 0.0.1
 *
 * @date 17/10/18
 *
 */
@SpringBootApplication
@EnableConfigServer
public class MsConfigServerEncryptRsaApplication {

    public static void main(String[] args) {
        SpringApplication.run(MsConfigServerEncryptRsaApplication.class, args);
        System.out.println("【【【【【【 ConfigServerEncryptRsa微服務 】】】】】】已啓動.");
    }
}

3、測試

/****************************************************************************************
 application.yml 涉及到的連接文件內容展現以下:

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml
 profile: profile-default

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml
 profile: profile-dev

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg1rsa.yml
 profile: '{cipher}AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
 1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
 9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
 7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
 ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw='

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg2rsa.properties
 profile={cipher}AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VBZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcABDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=
 ****************************************************************************************/

/****************************************************************************************
 1、配置服務服務端Server應用入口(設置配置服務端文件 RSA 非對稱加解密):

 一、註解:EnableConfigServer
 二、打開windows命令窗口,執行命令:
    >keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass aaaaa888 -keystore server-rsa.jks -storepass paic1234

    執行完後,正常狀況下在會執行命令的目錄下生成 server-rsa.jks 文件;

 三、編輯 application.yml 文件,注意填寫 encrypt.keyStore 屬性字段值;
 四、啓動 springms-config-server-encrypt-rsa 模塊服務,啓動1個端口;

 五、生成配置文件內容,打開windows命令窗口,執行命令:
     >curl.exe localhost:8265/encrypt -d foobar-stg1rsa
     AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
     1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
     9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
     7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
     ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw=

     >curl.exe localhost:8265/encrypt -d foobar-stg2rsa
     AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV
     6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VB
     ZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8
     fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcA
     BDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=

     將這兩個值進行保存到配置文件,也就是咱們的Git倉庫中的配置文件;

 六、在瀏覽器輸入地址 http://localhost:8265/foobar-default.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: profile-default);
 七、在瀏覽器輸入地址 http://localhost:8265/foobar-dev.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: profile-dev);
 八、在瀏覽器輸入地址 http://localhost:8265/foobar-stg1rsa.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: foobar-stg1rsa);
 九、在瀏覽器輸入地址 http://localhost:8265/foobar-stg2rsa.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: foobar-stg2rsa);
 十、在瀏覽器輸入地址 http://localhost:8265/foobar-stg2rsa.properties 正常狀況下會輸出配置文件的內容(內容爲:profile: foobar-stg2rsa);

 總結一:一切都正常打印,說明 SpringCloud 的解密已經能正確的完成了,可是注意加密內容保存到 properties 文件的時候,要將回車換行符去掉保存,否則將獲取不到正確值;

 十一、修改 application.yml 文件,將 encrypt.keyStore 屬性值隨便改下,改爲好比 encrypt.secret: aaaaaaaaaaa
 十二、中止並重啓 springms-config-server-encrypt-rsa 模塊服務,啓動1個端口;

 1三、在瀏覽器輸入地址 http://localhost:8265/foobar-default.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: profile-default);
 1四、在瀏覽器輸入地址 http://localhost:8265/foobar-dev.yml 正常狀況下會輸出配置文件的內容(內容爲:profile: profile-dev);
 1五、在瀏覽器輸入地址 http://localhost:8265/foobar-stg1rsa.yml 不能正常獲取配置文件內容(內容爲:invalid: profile: <n/a> profile: profile-default);
 1六、在瀏覽器輸入地址 http://localhost:8265/foobar-stg2rsa.yml 不能正常獲取配置文件內容(內容爲:invalid: profile: <n/a> profile: profile-default);
 1七、在瀏覽器輸入地址 http://localhost:8265/foobar-stg2rsa.properties 不能正常獲取配置文件內容(內容爲:invalid: profile: <n/a> profile: profile-default);

 總結二:因而可知 encrypt.keyStore 通過賦值生成配置文件內容後,就不能輕易改變,一旦改變的話,那麼本來正常的內容值將獲取不到了;
 ****************************************************************************************/

4、下載地址

https://gitee.com/ylimhhmily/SpringCloudTutorial.gitjava

SpringCloudTutorial交流QQ羣: 235322432git

SpringCloudTutorial交流微信羣: 微信溝通羣二維碼圖片連接spring

歡迎關注,您的確定是對我最大的支持!!!apache

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程