Предисловие
Мы будем использовать GIT для сохранения файла конфигурации нашего проекта, но в файле всегда есть некоторые конфиденциальные данные. Для этих конфиденциальных данных нам обычно нужно шифровать их. Обычно существует два метода шифрования для шифрования, один - симметричное шифрование, а другой - асимметричное шифрование. Симметричное шифрование простое и удобное, но безопасность не так высока, как асимметричное шифрование. Асимметричное шифрование требует получения сертификата, который является относительно безопасным. Но помните, что нет абсолютной безопасности.
Настройте среду
Java8 JCE
Шифрование и дешифрование сервера конфигурации требуют зависимости от расширения криптографии Java (JCE)
Метод установки: вы можете обратиться к Readme Inside, он на самом деле очень просто: замените две банки в каталоге /jre/lib/security в рамках JDK.
Конфигурация конфигурации сервера
Тест на конфигурацию симметричного шифрования
Настройка в Application.yml
шифровать:
Ключ: '*** Напишите ключ здесь ***'
Тестовый пост
шифрование:
curl http: // localhsot: 8080/enrypt -d mysercet
В результате длинный список FDASFA2341SDFA134214 ...
Дешифрование:
curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa134214….
MyServet выйдет
Может использовать Postman Test
Асимметричный тест шифрования
Нужен сертификат творения
Выполнить команду в соответствии с CMD
keytool -genkeypair -alias mytestkey -keyalg rsa -dname "cn = веб -сервер, ou = unit, o = организация, L = город, s = cate, c = us" -keypass changeme -keystroe server.jks -storepass letmein11
Скопируйте файл server.jks в группу класса под проектом
Конфигурация конфигурации сервера
Настройка в Application.yml
Encrypt: Store: местоположение: место: Server.jks пароль: letmein псевдоним: MyTestkey Secret: Changeme
Тестовый пост
шифрование:
curl http: // localhsot: 8080/enrypt -d mysercet
В результате длинный список FDASFA2341SDFA1,34214FDAFD2341 =….
Дешифрование:
curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341 =….
MyServet выйдет
Может использовать Postman Test
Хранить зашифрованный контент
Хранить в {chipher} ciphertext
#spring.datasource.password = {cipher} 3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595ae3f0spring.datasource.password = {ci pher} aqcactlsaycdfyrsghzz8jw2s6go9oeqjsccm // henrqiuo7zso3/vg9bexl8xwiyixtkcp2jn8hnrm4ntyyyjdijxhccbjmjugrfj2fdo5ojwmksymkp5 xvqhh/tc+06tmbqj2xqucfco3jbdpxcr88ci+vxe63xdivgvav9iymcxlfxoch31bblk7j5fxj8pplukgxwadgzaa5qfqmcgduofc0aq+a0quew7sddnwnwnwchlchlchlchlchlchlchlchlchle AE7QT6ZASIRFZEZT+WAOP8RI1U+4CYCTJNV1ISDXWN5J1LHCSOIIPVINX8KBSXHCMPCZDG3BGRS1E/PZQ8CJHMV7IRRS9BFGR6K7WUYJUE4SO2ZUTMBAE5VSINHSBGR6K7WUYJUE4SO2ZETMBAE5VSBGSBGR6K7WUYJUE4SO2ZEMBAE5Суммировать
Выше приведено метод шифрования файла конфигурации облака Spring, введенный вам редактором. Я надеюсь, что это будет полезно для вас. Если у вас есть какие -либо вопросы, пожалуйста, оставьте мне сообщение, и редактор ответит вам вовремя. Большое спасибо за вашу поддержку сайту wulin.com!