วิธีการเข้ารหัสไฟล์การกำหนดค่าการกำหนดค่าคลาวด์

คำนำ

เราจะใช้ GIT เพื่อบันทึกไฟล์การกำหนดค่าของโครงการของเรา แต่มีข้อมูลที่ละเอียดอ่อนในไฟล์เสมอ สำหรับข้อมูลที่ละเอียดอ่อนเหล่านี้เรามักจะต้องเข้ารหัส โดยปกติจะมีวิธีการเข้ารหัสสองวิธีสำหรับการเข้ารหัสหนึ่งคือการเข้ารหัสแบบสมมาตรและอีกวิธีหนึ่งคือการเข้ารหัสแบบไม่สมมาตร การเข้ารหัสแบบสมมาตรนั้นง่ายและสะดวก แต่ความปลอดภัยไม่สูงเท่ากับการเข้ารหัสแบบไม่สมมาตร การเข้ารหัสแบบอสมมาตรต้องการใบรับรองที่จะสร้างซึ่งค่อนข้างปลอดภัย แต่โปรดจำไว้ว่าไม่มีความปลอดภัยที่แน่นอน

กำหนดค่าสภาพแวดล้อม

Java8 JCE

การเข้ารหัสและการถอดรหัสของเซิร์ฟเวอร์การกำหนดค่าต้องการการพึ่งพาส่วนขยายการเข้ารหัสลับ Java (JCE)

วิธีการติดตั้ง: คุณสามารถอ้างถึง readme ภายในมันง่ายมากจริง ๆ : แทนที่สองขวดภายใต้ไดเรกทอรี /jre/lib/security ภายใต้ JDK

การกำหนดค่าเซิร์ฟเวอร์ config

การทดสอบการกำหนดค่าการเข้ารหัสแบบสมมาตร

กำหนดค่าใน application.yml

เข้ารหัส:
คีย์: '*** เขียนคีย์ที่นี่ ***'

โพสต์ทดสอบ

การเข้ารหัส:

 curl http: // localhsot: 8080/enrypt -d mysercet

เป็นผลให้รายการ FDASFA2341SDFA134214 ยาวนาน ...

การถอดรหัส:

 Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa134214 ….

MyServet จะออกมา

สามารถใช้การทดสอบบุรุษไปรษณีย์

การทดสอบการเข้ารหัสแบบอสมมาตร

ต้องการใบรับรองการสร้างสรรค์

ดำเนินการคำสั่งภายใต้ CMD

 keytool -genkeypair -alias mytestkey -keyalg rsa -dname "cn = เว็บเซิร์ฟเวอร์, OU = หน่วย, o = องค์กร, l = city, s = state, c = us" -keypass changeme -keystroe server.jks

คัดลอกไฟล์ Server.jks ไปยัง classpath ภายใต้โครงการ

การกำหนดค่าเซิร์ฟเวอร์ config

กำหนดค่าใน application.yml

 เข้ารหัส: คีย์-ร้านค้า: ตำแหน่ง: เซิร์ฟเวอร์รหัสผ่าน: letmein alias: mytestkey secret: changeme

โพสต์ทดสอบ

การเข้ารหัส:

 curl http: // localhsot: 8080/enrypt -d mysercet

เป็นผลให้รายการ FDASFA2341SDFA1,34214FDDD2341 = ….

การถอดรหัส:

 Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341 = …

MyServet จะออกมา

สามารถใช้การทดสอบบุรุษไปรษณีย์

จัดเก็บเนื้อหาที่เข้ารหัส

เก็บใน {cipher} ciphertext

 #spring.datasource.password = {cipher} 3B6E65AF8C10D2766DBA099A590496A18CFD816EF9190C983BB56249595AE3F0SPRING.DATASOURCE. pher} aqcactlsaycdfyrsghzz8jw2s6go9oeqjsccm // henrqiuo7zso3/vg9bexl8xwiyixtkcp2jn8HNRM4NTYYIYJDIJXHCCBJMJUGRRFJ2FDO5OJWMKSYMKMKSYMKMKMJUGRRFJ2FDO5 XVQHH/TC+06TMBQJ2XQECFCO3JBDPXCR88CI+VXE63XDIVGVAV9IYMCXLFXOCH31BBLK7J5FXJ8PPLUKGXWADGZAA5QFQMCGDUOFC0AQUFHUFCGDUFCGOFCGOFCTOFC0AC0A AE7QT6ZASIRFZEZT+WAOP8RI1U+4CYCTJNV1ISDXWN5J1LHCSOIIPVINX8KBSXHCMPCZDG3BGRS1E/PZQ8CJHMV7IRRS9BFGR6K7WUYJUE4ZU2ZUTMBR2ZUTMBR2

สรุป

ด้านบนเป็นวิธีการเข้ารหัสไฟล์การกำหนดค่าสปริงคลาวด์ที่แนะนำโดยตัวแก้ไข ฉันหวังว่ามันจะเป็นประโยชน์กับคุณ หากคุณมีคำถามใด ๆ โปรดฝากข้อความถึงฉันและบรรณาธิการจะตอบกลับคุณทันเวลา ขอบคุณมากสำหรับการสนับสนุนเว็บไซต์ Wulin.com!