• SpringCloud-分布式配置中心【加密-对称加密】


      前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。

    案例代码:https://github.com/q279583842q/springcloud-e-book

    对称加密

    一、对称加密介绍

      对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。

    二、加密环境准备

      对称加密需要jdk的jce的支持,所以我们需要处理下,去这个地址下载对应的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    在这里插入图片描述

      下载解压后,把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下,覆盖源文件即可。
    JDK:将两个 jar 文件放到%JDK_HOME%jrelibsecurity 下
    JRE:将两个 jar 文件放到%JRE_HOME%libsecurity 下

    在这里插入图片描述

    三、创建服务端项目

    1.创建项目

      创建一个SpringCloud项目

    在这里插入图片描述

    2.pom文件

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    	<modelVersion>4.0.0</modelVersion>
    	<parent>
    		<groupId>org.springframework.boot</groupId>
    		<artifactId>spring-boot-starter-parent</artifactId>
    		<version>1.5.13.RELEASE</version>
    	</parent>
    	<groupId>com.bobo</groupId>
    	<artifactId>config-server-encryption-sym</artifactId>
    	<version>0.0.1-SNAPSHOT</version>
    	<dependencyManagement>
    		<dependencies>
    			<dependency>
    				<groupId>org.springframework.cloud</groupId>
    				<artifactId>spring-cloud-dependencies</artifactId>
    				<version>Dalston.SR5</version>
    				<type>pom</type>
    				<scope>import</scope>
    			</dependency>
    		</dependencies>
    	</dependencyManagement>
    	<dependencies>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-web</artifactId>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.cloud</groupId>
    			<artifactId>spring-cloud-starter-eureka</artifactId>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.cloud</groupId>
    			<artifactId>spring-cloud-config-server</artifactId>
    		</dependency>
    	</dependencies>
    	<build>
    		<plugins>
    			<plugin>
    				<groupId>org.springframework.boot</groupId>
    				<artifactId>spring-boot-maven-plugin</artifactId>
    			</plugin>
    		</plugins>
    	</build>
    </project>
    

    3.配置文件

      配置密钥

    spring.application.name=config-server-encryption-sym
    server.port=9060
    #设置服务注册中心地址,指向另一个注册中心
    eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
    
    # Git 配置
    spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config
    #spring.cloud.config.server.git.username=
    #spring.cloud.config.server.git.password=
    
    # 配置密钥
    encrypt.key=dpb
    

    启动程序访问:http://localhost:9060/encrypt/status 检查加密是否可用
    提示:

    {"description":"No key was installed for encryption 
    service","status":"NO_KEY"}
    

    4.修改SpringCloud版本

      报错的原因是SpringCloud的版本太高,对应加密支持的版本是Dalston.SR1,所以我们需要修改下

    在这里插入图片描述

    测试:http://localhost:9060/encrypt/status

    在这里插入图片描述

    5.加密解密

    操作 地址
    加密(post 请求) http://127.0.0.1:9060/encrypt
    解密(post 请求) http://127.0.0.1:9060/decrypt

    通过RestTemplate来测试加密解密操作

    加密

    /**
     * 通过RestTemplate来加密数据
     * @param args
     */
    public static void main(String[] args) {
    	String url = "http://127.0.0.1:9060/encrypt";
    	RestTemplate template = new RestTemplate();
    	ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class);
    	System.out.println(msg.getBody());
    }
    

    在这里插入图片描述

    解密

    /**
     * 通过RestTemplate来解密
     * @param args
     */
    public static void main(String[] args) {
    	String url = "http://127.0.0.1:9060/decrypt";
    	RestTemplate template = new RestTemplate();
    	ResponseEntity<String> msg = template.postForEntity(url
    			, "d901fa3734c5828be5b48ecfd152c170cab17d1729edab56497d1f1db0f8fb9b"
    			, String.class);
    	System.out.println(msg.getBody());
    
    }
    

    在这里插入图片描述

    四、创建客户端程序

    1.创建客户端程序

      拷贝一个原来e-book中的项目,能够访问数据库:e-book-product-provider项目

    在这里插入图片描述

    2.pom文件

      需要添加config的依赖。

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    	<modelVersion>4.0.0</modelVersion>
    	<parent>
    		<groupId>org.springframework.boot</groupId>
    		<artifactId>spring-boot-starter-parent</artifactId>
    		<version>1.5.13.RELEASE</version>
    		<relativePath /> <!-- lookup parent from repository -->
    	</parent>
    	<groupId>com.bobo</groupId>
    	<artifactId>config-e-book-product-provider</artifactId>
    	<version>0.0.1-SNAPSHOT</version>
    
    
    	<dependencies>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-web</artifactId>
    		</dependency>
    		<dependency>
    			<groupId>org.mybatis.spring.boot</groupId>
    			<artifactId>mybatis-spring-boot-starter</artifactId>
    			<version>1.3.4</version>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.boot</groupId>
    			<artifactId>spring-boot-starter-test</artifactId>
    			<scope>test</scope>
    		</dependency>
    		<dependency>
    			<groupId>org.springframework.cloud</groupId>
    			<artifactId>spring-cloud-starter-eureka</artifactId>
    		</dependency>
    
    		<dependency>
    			<groupId>mysql</groupId>
    			<artifactId>mysql-connector-java</artifactId>
    			<version>5.1.47</version>
    		</dependency>
    		<dependency>
    			<groupId>com.bobo</groupId>
    			<artifactId>e-book-product-service</artifactId>
    			<version>0.0.1-SNAPSHOT</version>
    		</dependency>
    
    		<dependency>
    			<groupId>org.springframework.cloud</groupId>
    			<artifactId>spring-cloud-starter-config</artifactId>
    		</dependency>
    	</dependencies>
    
    	<dependencyManagement>
    		<dependencies>
    			<dependency>
    				<groupId>org.springframework.cloud</groupId>
    				<artifactId>spring-cloud-dependencies</artifactId>
    				<version>Dalston.SR5</version>
    				<type>pom</type>
    				<scope>import</scope>
    			</dependency>
    		</dependencies>
    	</dependencyManagement>
    	<build>
    		<plugins>
    			<plugin>
    				<groupId>org.springframework.boot</groupId>
    				<artifactId>spring-boot-maven-plugin</artifactId>
    			</plugin>
    		</plugins>
    	</build>
    </project>
    

    3.配置文件

      添加bootstrap.properties

    spring.application.name=config-e-book-product-provider
    server.port=9001
    # 注册中心的配置信息
    eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
    
    #配置中心服务端的链接信息
    #默认 false,这里设置 true,表示开启读取配置中心的配置
    spring.cloud.config.discovery.enabled=true
    #对应 eureka 中的配置中心 serviceId,默认是 configserver
    spring.cloud.config.discovery.serviceId=config-server-encryption-sym
    #git 标签
    spring.cloud.config.label=master
    

    application.properties可以删除

    在git仓库中我们需要添加对应的配置文件

    在这里插入图片描述

    名称必须为 config-e-book-product-provider 开头,和客户端程序名称一致。

    在这里插入图片描述

    将敏感信息加密保存到仓库的属性文件中,必须要注意密文前需要加{cipher}

    4.测试

      启动服务器和客户端程序,访问:http://localhost:9001/product/findAll

    在这里插入图片描述

    客户端程序获取到了数据库中的数据,说明获取到仓库中的配置信息。

  • 相关阅读:
    Python 荣登 TIOBE 2020 年度编程语言
    火了!开源的Python抢票神器,过年回家就看这一波了!
    教你怎么用 Python 自动整理文件
    来自程序员的圣诞节浪漫-用Python画一棵带音乐的雪夜圣诞树
    用Python 绘制一个只属于你自己的世界地图
    Python黑科技:暴力破解,你的密码真的安全么?
    小白必读!十大被低估的Python自带库!
    MyEclipse提示MyEclipse Trial Expired(试用期过),破解方法
    转发和重定向的区别
    request内置对象
  • 原文地址:https://www.cnblogs.com/dengpengbo/p/11094424.html
Copyright © 2020-2023  润新知