스프링 클라우드 구성 구성 파일에서 대칭 암호화 사용 방법

다시 채우다

스프링 클라우드 구성 암호화를 사용하려면 JCE 확장 프로그램을 다운로드하여 무한 길이의 암호를 생성해야합니다. 링크 : http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

다운로드 후, 획득 된 두 개의 JAR 패키지를 $ java_home/jre/lib/security 디렉토리에 섭취하고 복사하십시오.

소개

실제 프로젝트 환경에서는 구성 파일에 암호와 같은 기밀 텍스트를 저장하여 도난 당하지 않도록합니다. Spring Cloud Config는 Configuration 파일에 저장된 Ciphertext로 일반 텍스트 텍스트를 암호화하는 암호화 방법을 제공합니다. Spring Cloud Config는 두 가지 암호화 및 암호 해독 방법을 제공합니다. 하나는 대칭 암호화이고 다른 하나는 비대칭 암호화입니다. 이 기사는 먼저 대칭 암호화를 사용하는 방법을 보여줍니다.

대칭 암호화 소개

대칭 암호화는 커뮤니케이션의 양 당사자가 동일한 키를 사용하여 텍스트를 암호화하고 해독한다는 것을 의미합니다. 두 가지 암호화 방법이 있습니다.

• 스트림 암호. 텍스트 바이트 바이트 또는 단어별로 암호화합니다.
• 암호를 차단하십시오. 특정 길이 (블록 크기)의 바이트를 장치로 암호화하고 길이가 충분하지 않거나 블록 크기의 배수가 아닌 경우 자리 표시 자로 채 웁니다.

대칭 암호화는 비교적 간단한 방법입니다. 양 당사자가 동일한 키를 갖는 한 텍스트의 암호화 및 암호 해독을 완료 할 수 있습니다. 그러나 대칭 암호화의 단점은 소스를 인증 할 수 없다는 것입니다. 즉, Alice와 Bob이 의사 소통하는 경우 Alice는 키를 사용하여 암호화 된 텍스트를 Bob에게 전달하지만 Eve는 중간의 암호 텍스트를 가로 채고 Eve는 Ciphertex를 Bob에게 전달하여 Eve가 Alice라고 잘못 생각합니다.

프로젝트 소스 코드

Gitee Code Cloud

configserver를 구성하십시오

먼저 Configserver 프로젝트에서 암호화 키를 설정하고 다음 구성 항목을 bootstrap.yml 구성 파일에 추가해야합니다.

 암호화 : 키 : thisismysecretkey

시험

이 키를 사용하여 웹 클라이언트의 테스트 항목을 암호화합니다. Spring Cloud Config는 암호화 및 해독 된 터미널 경로, /암호화 및 /해독을 제공합니다. Configserver를 시작한 다음 /암호화 터미널을 사용하여 테스트 텍스트를 암호화합니다.

 Curl LocalHost : 8888/Encrypt -D 12345678

반환 된 결과는 다음과 같습니다 (결과는 매번 다릅니다).

94C1027141ADD9844EC47F0BE13CAEBB6B38ED1DCF99811B1A5CD2B874C64407

그런 다음 원격 구성 저장소에서 Web-Client.yml 구성을 수정하고 새 구성을 추가하십시오.

 테스트 : 비밀번호 : '{cipher} 94c1027141add9844447f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407'

여기에 따옴표가 필요하며 {cipher}는 데이터 항목이 암호 텍스트임을 나타냅니다. 그런 다음 암호 해독을 확인할 수 있습니다.

 Curl LocalHost : 8888/Decrypt -D 94C1027141ADDD9844EC47F0BE13CAEBB6B38ED1DCF99811B1A5CD2B874C64407

정상적인 상황에서는 12345678자가받습니다. 그런 다음 URL을 통해 Web-Client.yml 구성 파일에 액세스하고 다음 결과를 얻을 수 있습니다.

 { "name": "web-client", "profiles": [ "default"], "label": null ","버전 ":"6B73C56449ACEE907FCF37E50892A3AFDDBF6335 ","state ": null,"특성 ": ["이름 ": "https://gitee.com/zxuqian/spring-cloud-config-remote/web-client.yml", "소스": { "메시지": "이 메시지는 원격 구성 저장소에서 나옵니다", "management.endpoints.web.exposure.include": "*", "test.password"}}}

해독 된 Test.Password가 12345678임을 알 수 있습니다.

요약

위의 것은 Spring Cloud Configuration 파일에 대칭 암호화를 사용하는 방법입니다. 나는 그것이 당신에게 도움이되기를 바랍니다. 궁금한 점이 있으면 메시지를 남겨 주시면 편집자가 제 시간에 답장을 드리겠습니다. Wulin.com 웹 사이트를 지원해 주셔서 대단히 감사합니다!