SpringCloud-分布式配置中心【加密-对称加密】-阿里云开发者社区

开发者社区> 游客a74jvhcp7vclg> 正文

SpringCloud-分布式配置中心【加密-对称加密】

简介: 前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。
+关注继续查看


 前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。

案例代码:https://github.com/q279583842q/springcloud-e-book

对称加密

一、对称加密介绍

 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。

二、加密环境准备

 对称加密需要jdk的jce的支持,所以我们需要处理下,去这个地址下载对应的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

image.png

 下载解压后,把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下,覆盖源文件即可。

JDK:将两个 jar 文件放到%JDK_HOME%\jre\lib\security 下

JRE:将两个 jar 文件放到%JRE_HOME%\lib\security 下

image.png

三、创建服务端项目

1.创建项目

 创建一个SpringCloud项目

image.png

2.pom文件

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.13.RELEASE</version>
    </parent>
    <groupId>com.bobo</groupId>
    <artifactId>config-server-encryption-sym</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Dalston.SR5</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3.配置文件

 配置密钥

spring.application.name=config-server-encryption-sym
server.port=9060
#设置服务注册中心地址,指向另一个注册中心
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

# Git 配置
spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config
#spring.cloud.config.server.git.username=
#spring.cloud.config.server.git.password=

# 配置密钥
encrypt.key=dpb

启动程序访问:http://localhost:9060/encrypt/status 检查加密是否可用

提示:

{"description":"No key was installed for encryption 
service","status":"NO_KEY"}

4.修改SpringCloud版本

 报错的原因是SpringCloud的版本太高,对应加密支持的版本是Dalston.SR1,所以我们需要修改下

image.png

测试:http://localhost:9060/encrypt/status

image.png

5.加密解密

image.png

通过RestTemplate来测试加密解密操作

加密

/**
 * 通过RestTemplate来加密数据
 * @param args
 */
public static void main(String[] args) {
    String url = "http://127.0.0.1:9060/encrypt";
    RestTemplate template = new RestTemplate();
    ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class);
    System.out.println(msg.getBody());
}

image.png

解密

/**
 * 通过RestTemplate来解密
 * @param args
 */
public static void main(String[] args) {
    String url = "http://127.0.0.1:9060/decrypt";
    RestTemplate template = new RestTemplate();
    ResponseEntity<String> msg = template.postForEntity(url
            , "d901fa3734c5828be5b48ecfd152c170cab17d1729edab56497d1f1db0f8fb9b"
            , String.class);
    System.out.println(msg.getBody());

}

image.png

四、创建客户端程序

1.创建客户端程序

 拷贝一个原来e-book中的项目,能够访问数据库:e-book-product-provider项目

image.png

2.pom文件

 需要添加config的依赖。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.13.RELEASE</version>
        <relativePath /> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.bobo</groupId>
    <artifactId>config-e-book-product-provider</artifactId>
    <version>0.0.1-SNAPSHOT</version>


    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>1.3.4</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <dependency>
            <groupId>com.bobo</groupId>
            <artifactId>e-book-product-service</artifactId>
            <version>0.0.1-SNAPSHOT</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-config</artifactId>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Dalston.SR5</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

3.配置文件

 添加bootstrap.properties

spring.application.name=config-e-book-product-provider
server.port=9001
# 注册中心的配置信息
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息
#默认 false,这里设置 true,表示开启读取配置中心的配置
spring.cloud.config.discovery.enabled=true
#对应 eureka 中的配置中心 serviceId,默认是 configserver
spring.cloud.config.discovery.serviceId=config-server-encryption-sym
#git 标签
spring.cloud.config.label=master

application.properties可以删除

在git仓库中我们需要添加对应的配置文件

image.png

名称必须为 config-e-book-product-provider 开头,和客户端程序名称一致。

image.png

将敏感信息加密保存到仓库的属性文件中,必须要注意密文前需要加{cipher}

4.测试

 启动服务器和客户端程序,访问:http://localhost:9001/product/findAll

image.png

客户端程序获取到了数据库中的数据,说明获取到仓库中的配置信息。


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
分享Spring Cloud分布式微服务架构图
分享Spring Cloud分布式微服务架构图 分布式、微服务、云架构 JAVA语言开发、跨平台、高性能、高可用、安全、服务化、模块化、组件化、驱动式开发模式 完整项目的源码来源 技术支持1791743380
2754 0
dubbo + zookeeper + spring 分布式系统(二)
dubbo + zookeeper + spring 分布式系统(二)
9 0
SpringBoot学习笔记-14:第十四章-SpringBoot 与分布式
SpringBoot学习笔记-14:第十四章-SpringBoot 与分布式
27 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10089 0
整合SpringCloud微服务分布式云架构技术点
整合Spring Cloud微服务分布式云架构技术点 View: H5、Vue.js、Spring Tag、React、angularJs Spring Boot/Spring Cloud: Zuul、Ribbon、Feign、Turbine、Hystrix、Oauthor2、Sleu.
1807 0
java版电子商务spring cloud分布式微服务-服务消费者(rest+ribbon)
在微服务架构中,业务都会被拆分成一个独立的服务,服务与服务的通讯是基于http restful的。Spring cloud有两种服务调用方式,一种是ribbon+restTemplate,另一种是feign。
685 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13891 0
dubbo + zookeeper + spring 分布式系统(一)
dubbo + zookeeper + spring 分布式系统(一)
7 0
spring cloud微服务分布式云架构简介
spring cloud微服务分布式云架构简介 Spring Cloud的子项目,大致可分成两类:一类是对现有成熟框架Spring Boot的封装和抽象,也是数量最多的项目;第二类是开发了一部分分布式系统的基础设施的实现,如Spring Cloud Stream就是kafka, ActiveMQ这样的角色。
1432 0
+关注
游客a74jvhcp7vclg
10余年开发架构经验,同时乐于技术分享!
332
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载