Prefacio
Usaremos GIT para guardar el archivo de configuración de nuestro proyecto, pero siempre hay algunos datos confidenciales en el archivo. Para estos datos confidenciales, generalmente necesitamos cifrarlos. Por lo general, hay dos métodos de cifrado para el cifrado, uno es el cifrado simétrico y el otro es el cifrado asimétrico. El cifrado simétrico es simple y conveniente, pero la seguridad no es tan alta como el cifrado asimétrico. El cifrado asimétrico requiere que se genere un certificado, lo cual es relativamente seguro. Pero recuerde que no hay seguridad absoluta.
Configurar el entorno
Java8 JCE
El cifrado y el descifrado del servidor config requiere dependencia de la extensión de criptografía de Java (JCE)
Método de instalación: puede consultar el ReadMe en el interior, en realidad es muy simple: reemplace los dos frascos en el directorio /jre/lib/security en JDK.
Configuración del servidor de configuración
Prueba de configuración de cifrado simétrico
Configurar en Application.yml
Cifrado:
Clave: '*** Escriba la clave aquí ***'
Prueba de prueba
cifrado:
curl http: // localhsot: 8080/enrypt -d mysercet
Como resultado, una larga lista de FDASFA2341SDFA134214 ...
Descifrado:
curl http: // localhost: 8080/Decrypt -d fdasfa2341sdfa134214 ...
MyServet saldrá
Puede usar la prueba Postman
Prueba de cifrado asimétrico
Necesita un certificado de creación
Ejecutar el comando en cmd
KeyTool -GenKeyPair -alias mytestkey -keyalg rsa -dname "cn = servidor web, ou = unit, o = organización, l = ciudad, s = estado, c = us" -keypass changeMe -keystroe server.jks -storepass letMein1
Copie el archivo server.jks en el classpath en el proyecto
Configuración del servidor de configuración
Configurar en Application.yml
CIRRYPT: Key-Store: Ubicación: Server.jks Contraseña: LetMein Alias: Mytestkey Secret: Changeme
Prueba de prueba
cifrado:
curl http: // localhsot: 8080/enrypt -d mysercet
Como resultado, una larga lista de FDASFA2341SDFA1,34214FDAFD2341 = ...
Descifrado:
curl http: // localhost: 8080/Decrypt -d fdasfa2341sdfa1,34214fdafd2341 = ...
MyServet saldrá
Puede usar la prueba Postman
Almacenar contenido encriptado
Almacenar en {cifrado} cifrado de texto
#spring.datasource.password = {cipher} 3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bbb56249595ee3f0spring.datasource.password = {CI Pher} aqCactlSayCdfyRSGHZZ8JW2S6GO9OEQJSCCM // HENRQIUO7ZSO3/VG9BEXL8XWIYITICS xvqhh/tc+06tmbqJ2xQECfCO3JBDPXCR88ci+vxe63xdivgvav9iymcxlfXOCH31BBLK7J5FXJ8PLUKGGXWADGZAA5QFQMCGGDUOFC0AQ+ia0qew7sddnwchlnwch Ae7qt6zasirfzezt+waop8ri1u+4cyctjnv1isdxwn5j1lhcsoiipvinx8kbsxhcmpczdg3bgrs1e/pzq8cjhmv7irrs9bfgr6k7wuyjue4so2zutmbzae5v2nhb3xsqey =Resumir
Lo anterior es el método de cifrado de archivo de configuración de configuración de Spring Cloud introducido por el editor. Espero que te sea útil. Si tiene alguna pregunta, déjame un mensaje y el editor le responderá a tiempo. ¡Muchas gracias por su apoyo al sitio web de Wulin.com!