Kata pengantar
Kami akan menggunakan GIT untuk menyimpan file konfigurasi proyek kami, tetapi selalu ada beberapa data sensitif dalam file. Untuk data sensitif ini, kita biasanya perlu mengenkripsi. Biasanya ada dua metode enkripsi untuk enkripsi, satu adalah enkripsi simetris dan yang lainnya adalah enkripsi asimetris. Enkripsi simetris sederhana dan nyaman, tetapi keamanannya tidak setinggi enkripsi asimetris. Enkripsi asimetris membutuhkan sertifikat untuk dihasilkan, yang relatif aman. Tetapi ingat bahwa tidak ada keamanan mutlak.
Konfigurasikan lingkungan
Java8 JCE
Enkripsi dan dekripsi server konfigurasi membutuhkan ketergantungan pada ekstensi kriptografi java (JCE)
Metode instalasi: Anda dapat merujuk ke readme di dalam, sebenarnya sangat sederhana: ganti dua guci di bawah direktori /jre/lib/security di bawah JDK.
Konfigurasi server konfigurasi
Tes Konfigurasi Enkripsi Simetris
Konfigurasikan di Application.yml
Enkripsi:
Kunci: '*** Tuliskan kunci di sini ***'
Pos Uji
Enkripsi:
Curl http: // localhsot: 8080/enrypt -d mysercet
Akibatnya, daftar panjang FDASFA2341SDFA134214 ...
Dekripsi:
Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa134214….
MyServet akan keluar
Dapat menggunakan tes tukang pos
Tes Enkripsi Asimetris
Butuh Sertifikat Penciptaan
Jalankan perintah di bawah CMD
KeyTool -GenKeyPair -alias mytestkey -keyalg rsa -dname "cn = server web, ou = unit, o = organisasi, l = kota, s = state, c = us" -keypass changeme -keystroe server.jks -storepass letmein1
Salin file server.jks ke classpath di bawah proyek
konfigurasi server konfigurasi
Konfigurasikan di Application.yml
Enkripsi: Kunci-Store: Lokasi: Server.jks Kata Sandi: LetMein Alias: MyTestKey Rahasia: Changeme
Pos Uji
Enkripsi:
Curl http: // localhsot: 8080/enrypt -d mysercet
Akibatnya, daftar panjang FDASFA2341SDFA1,34214FDAFD2341 =….
Dekripsi:
Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341 =….
MyServet akan keluar
Dapat menggunakan tes tukang pos
Simpan konten terenkripsi
Simpan di {cipher} ciphertext
#spring.datasource.password = {cipher} 3b6e6aaf8c10d2766dba099a590496a18cfd816ef9190c983bb5624955aAe3f0spring.dataSource.password pher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6Mjg xvqhhhh/Tc+06TMBQj2XQCo3JBDpxccr8ci+VXE63XDIvgAvArpLKKXLFXCOCTOCT31BBLk Ae7qt6zasirfzezt+waop8ri1u+4cyctjnv1isdxwn5j1lhcsoiipvinx8kbsxhcmpczdg3bgrs1e/pzq8cjhmv7irrs9bfgr6k7wuyjue4so2zmb7rs9bfgr6k7wuyjue4so2zmbzmv7irrs9bfgr6k7wuyjue4so2zmb7mbzm2bfgr6k7wuyjUe4zmbzmbzm2brs9bfgr6k7wuyjUe4zmbzmbzmbzm2br6k7Meringkaskan
Di atas adalah metode enkripsi file konfigurasi konfigurasi Cloud Spring yang diperkenalkan kepada Anda oleh editor. Saya harap ini akan membantu Anda. Jika Anda memiliki pertanyaan, silakan tinggalkan saya pesan dan editor akan membalas Anda tepat waktu. Terima kasih banyak atas dukungan Anda ke situs web Wulin.com!