成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

SpringCloud(第 030 篇)配置服務(wù)端ClientServer對配置文件內(nèi)容進(jìn)行對稱加解

beita / 597人閱讀

摘要:第篇配置服務(wù)端對配置文件內(nèi)容進(jìn)行對稱加解密一大致介紹前面我們也簡單講解了如何搭建配置服務(wù)端微服務(wù),也搭建了配置客戶端微服務(wù),但是呢,我們存儲(chǔ)在上面的內(nèi)容為明文,在生產(chǎn)環(huán)境的話,也不利于傳輸,特別一些重要的信息容易被泄露所以此章節(jié),我們講解

SpringCloud(第 030 篇)配置服務(wù)端ClientServer對配置文件內(nèi)容進(jìn)行對稱加解密

-

一、大致介紹
1、前面我們也簡單講解了如何搭建配置服務(wù)端微服務(wù),也搭建了配置客戶端微服務(wù),但是呢,我們存儲(chǔ)在Git上面的內(nèi)容為明文,在生產(chǎn)環(huán)境的話,也不利于傳輸,特別一些重要的信息容易被泄露;
2、所以此章節(jié),我們講解一下如何對文件的內(nèi)容進(jìn)行加密、解密,有利于內(nèi)容在網(wǎng)絡(luò)中的安全傳輸;

3、這里還順便列舉下配置路徑的規(guī)則:
/****************************************************************************************
 * 配置服務(wù)的路勁規(guī)則:
 *
 * /{application}/{profile}[/{label}]
 * /{application}-{profile}.yml
 * /{label}/{application}-{profile}.yml
 * /{application}-{profile}.properties
 * /{label}/{application}-{profile}.properties
 ****************************************************************************************/
二、實(shí)現(xiàn)步驟 2.1 添加 maven 引用包


    4.0.0

    springms-config-server-encrypt
    1.0-SNAPSHOT
    jar

    
        com.springms.cloud
        springms-spring-cloud
        1.0-SNAPSHOT
    

    
        
        
            org.springframework.cloud
            spring-cloud-config-server
        
    

2.2 添加應(yīng)用配置文件(springms-config-server-encrypt/src/main/resources/application.yml)
server:
  port: 8255

spring:
  application:
    name: springms-config-server-encrypt
  cloud:
    config:
      server:
        git:
          uri: https://gitee.com/ylimhhmily/OpenSource_CustomCircleLineProgressBar
#          username:    # 自己設(shè)置,這里就不做演示了
#          password:    # 自己設(shè)置,這里就不做演示了



encrypt:
  key: hehui  # 給配置文件的內(nèi)容進(jìn)行加密用的
  
2.3 添加應(yīng)用啟動(dòng)類(springms-config-server-encrypt/src/main/java/com/springms/cloud/MsConfigServerEncryptApplication.java)
package com.springms.cloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.config.server.EnableConfigServer;

/**
 * 配置服務(wù)端ClientServer對配置文件內(nèi)容進(jìn)行對稱加解密。
* * @author hmilyylimh * * @version 0.0.1 * * @date 17/10/18 * */ @SpringBootApplication @EnableConfigServer public class MsConfigServerEncryptApplication { public static void main(String[] args) { SpringApplication.run(MsConfigServerEncryptApplication.class, args); System.out.println("【【【【【【 ConfigServerEncrypt微服務(wù) 】】】】】】已啟動(dòng)."); } }
三、測試
/****************************************************************************************
 application.yml 涉及到的鏈接文件內(nèi)容展示如下:

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml
 profile: profile-default

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml
 profile: profile-dev

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-prd.yml
 profile: "{cipher}91e9d2e319f18d32de4821a5e932c759f93e0007dc66e69e0b9587e595e0f241"

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-test.properties
 profile: {cipher}3bf7b3e4adf9228d9fc70ecc168a33ff5269bc6efc66eaac8dde5c8e655303a0
 ****************************************************************************************/
 
/****************************************************************************************
 一、配置服務(wù)端ClientServer對配置文件內(nèi)容進(jìn)行對稱加解密(設(shè)置配置服務(wù)端文件對稱加解密):

 1、注解:EnableConfigServer
 2、編輯 application.yml 文件,注意填寫 encrypt.key 屬性字段值,該值的作用在于給配置文件的內(nèi)容進(jìn)行加密用的;

 3、啟動(dòng) springms-config-server-encrypt 模塊服務(wù),啟動(dòng)1個(gè)端口;

 4、下載 Java 8 JCE 文件,下載下來后文件名為 jce_policy-8.zip,然后將解壓后的文件直接覆蓋到 jdk 中,將 Javajdk1.8.0_92jrelibsecurity 路徑下的文件覆蓋即可;

 5、打開windows命令窗口,執(zhí)行命令:
    >curl.exe localhost:8255/encrypt -d foobar-prd
    91e9d2e319f18d32de4821a5e932c759f93e0007dc66e69e0b9587e595e0f241

    >curl.exe localhost:8255/encrypt -d foobar-test
    3bf7b3e4adf9228d9fc70ecc168a33ff5269bc6efc66eaac8dde5c8e655303a0

    將這兩個(gè)值進(jìn)行保存到配置文件,也就是我們的Git倉庫中的配置文件;
 6、在瀏覽器輸入地址 http://localhost:8255/foobar-default.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-default);
 7、在瀏覽器輸入地址 http://localhost:8255/foobar-dev.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-dev);
 8、在瀏覽器輸入地址 http://localhost:8255/foobar-prd.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-prd);
 9、在瀏覽器輸入地址 http://localhost:8255/foobar-test.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-test);
 10、在瀏覽器輸入地址 http://localhost:8255/foobar-test.properties 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: foobar-test);

 總結(jié)一:一切都正常打印,說明 SpringCloud 的解密已經(jīng)能正確的完成了;

 11、修改 application.yml 文件,將 encrypt.key 屬性值隨便改下,改成比如 encrypt.key: aaaaaaaaaaa
 12、停止并重啟 springms-config-server-encrypt 模塊服務(wù),啟動(dòng)1個(gè)端口;

 13、在瀏覽器輸入地址 http://localhost:8255/foobar-default.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-default);
 14、在瀏覽器輸入地址 http://localhost:8255/foobar-dev.yml 正常情況下會(huì)輸出配置文件的內(nèi)容(內(nèi)容為:profile: profile-dev);
 15、在瀏覽器輸入地址 http://localhost:8255/foobar-prd.yml 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile:  profile: profile-default);
 16、在瀏覽器輸入地址 http://localhost:8255/foobar-test.yml 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile:  profile: profile-default);
 17、在瀏覽器輸入地址 http://localhost:8255/foobar-test.properties 不能正常獲取配置文件內(nèi)容(內(nèi)容為:invalid: profile:  profile: profile-default);

 總結(jié)二:由此可見 encrypt.key 經(jīng)過賦值生成配置文件內(nèi)容后,就不能輕易改變,一旦改變的話,那么原本正常的內(nèi)容值將獲取不到了;
 ****************************************************************************************/
四、下載地址

https://git.oschina.net/ylimhhmily/SpringCloudTutorial.git

SpringCloudTutorial交流QQ群: 235322432

SpringCloudTutorial交流微信群: 微信溝通群二維碼圖片鏈接

歡迎關(guān)注,您的肯定是對我最大的支持!!!

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/67785.html

相關(guān)文章

  • SpringCloud 032 配置服務(wù)ClientServer配置文件內(nèi)容進(jìn)行RSA加

    SpringCloud(第 032 篇)配置服務(wù)端ClientServer對配置文件內(nèi)容進(jìn)行RSA加解密 - 一、大致介紹 1、上章節(jié)我們講解了對稱加密配置文件內(nèi)容,本章節(jié)我們講解下非對稱RSA加密配置文件; 2、這里還順便列舉下配置路徑的規(guī)則: /**************************************************************************...

    crossea 評論0 收藏0
  • SpringCloud 031 配置客戶ConfigClient鏈接經(jīng)過加解密的配置

    摘要:添加應(yīng)用啟動(dòng)類配置客戶端鏈接經(jīng)過對稱加解密的配置微服務(wù)專門為測試經(jīng)過對稱加解密的配置微服務(wù)微服務(wù)模塊。 SpringCloud(第 031 篇)配置客戶端ConfigClient鏈接經(jīng)過對稱加解密的配置微服務(wù) - 一、大致介紹 1、Git服務(wù)端的文件內(nèi)容進(jìn)行了加密處理,那么是不是配置客戶端拿到內(nèi)容之后需要解密呢? 2、答案顯然不是的,因?yàn)檫@樣解密的話,先不說實(shí)現(xiàn)起來的難易程度,單從表面...

    DDreach 評論0 收藏0
  • SpringCloud 033 配置客戶ConfigClient鏈接經(jīng)過加解密的配置

    SpringCloud(第 033 篇)配置客戶端ConfigClient鏈接經(jīng)過對稱加解密的配置微服務(wù) - 一、大致介紹 1、在(第 031 篇)講解了如何鏈接對稱加密的配置服務(wù)端,而鏈接對稱非對稱加密的配置微服務(wù)也是同樣的; 2、配置客戶端不需要做什么加解密的配置,加解密的配置在服務(wù)端做就好了; 3、這里還順便列舉下配置路徑的規(guī)則: /****************************...

    ARGUS 評論0 收藏0
  • SpringCloud 029 配置客戶 ConfigClient 接入配置服務(wù)

    SpringCloud(第 029 篇)配置客戶端 ConfigClient 接入配置服務(wù)端 - 一、大致介紹 1、有配置服務(wù)端,那么勢必就會(huì)有與之對應(yīng)的客戶端,SpringCloud 文檔中集成也非常簡單; 2、但是這里有點(diǎn)需要注意,就是 bootstrap 配置文件,官方建議我們在bootstrap中放置不更改的屬性,我們同樣也需要在這里做一些簡單不易于改變的配置; 3、這里還順便列舉下配置...

    YFan 評論0 收藏0
  • SpringCloud 036 )單點(diǎn)手動(dòng)動(dòng)態(tài)刷新ConfigClient配置

    摘要:添加應(yīng)用啟動(dòng)類單點(diǎn)手動(dòng)動(dòng)態(tài)刷新配置。配置客戶端服務(wù)想要實(shí)現(xiàn)自動(dòng)刷新配置的話,一端是不要做任何處理,只需要在一端處理即可。 SpringCloud(第 036 篇)單點(diǎn)手動(dòng)動(dòng)態(tài)刷新ConfigClient配置 - 一、大致介紹 1、當(dāng)ConfigServer啟動(dòng)后,假如我們新增配置內(nèi)容的話,是不是要重新啟動(dòng)一下ConfigServer呢? 2、答案肯定是不需要重新啟動(dòng)的,因?yàn)?Sprin...

    wanglu1209 評論0 收藏0

發(fā)表評論

0條評論

最新活動(dòng)
閱讀需要支付1元查看
<