springcloud应用配置中心config的安全设置

springcloud应用配置中心config的安全设置

在springcloud应用开发中,为了方便在线管理我们的配置文件,通常会配一个配置中心config-server,这里托管着应用的一些配置文件,这些配置文件中配置着我们很多的账号信息:如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息,想必我们要保证如何保证其安全性。

1.保证容器文件访问的安全性,即保证所有的网络资源请求都需要登录

通过springboot配置属性之security,配置security.user.name和security.user.password可以初步达到安全访问的效果。具体配置:在application.yml中配置如下:

springboot配置属性之security

加上下面的比较好:

security:
  basic:
    enabled: true

在pom依赖中增加

security依赖

重启config-server后,再通过url访问文件资源时,会出现

security安全登录页面

***:如果是直接调用url,那么需要在url里面加上参数,加在Headers里面,Authorization:Basic *************=

*********是经过base64对用户名密码加密之后得到的,获取它可以在上面的安全登录页面登入之后,F12打开,查找request headers里面。或者用postman测试工具输入用户名密码,去Headers查看。

2.将配置中心里所有配置文件中的密码进行加密,保证其密文性

springcloud的配置服务中心具有decrypt/encrypt功能,可以将原文加密成密文,也可以将密文解密成原文。其工作原理是,首先将密码等原文通过开发者设置的key和springcloud中的encrypt加密成密文,用密文替代配置文件中心的原文密码;项目启动加载配置中心时,会自动将密文解密成原文并加载到spring的上下文中(spring上下文中缓存的是原文而不是密文)。具体操作步骤如下

a.首先去http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html将文件下载并解压,可以看到local_policy.jar和US_export_policy.jar以及readme.txt,如果安装了jre,将两个jar文件放到%JRE_HOME%\lib\security文件目录下,如果安装了jdk,也将两个jar文件放到%JDK_HOME%\jre\lib\security文件目录下。(jdk8环境)

b.设置加密密钥,在config-server的微服务中的application.yml文件中配置security.key=your key

配置密钥

c.重启配置中心服务,会发现

security策略加密/解密方法发现

d.将密码原文加密

通过postman工具加密

e.将加密后的密文复制,加上{cipher}标识,编辑在配置文件中(标识符和密文中间不能有任何字符,包括空格)

编辑配置文件

搞定后,我们的配置文件里所有的密码都是密文,即使将配置文件托管在GitHub上,别人看到也无法得知原文密码是什么。

转自:https://www.jianshu.com/p/93592860993d

原文地址:https://www.cnblogs.com/heqiyoujing/p/9441914.html

时间: 2024-10-09 21:53:50

springcloud应用配置中心config的安全设置的相关文章

SpringCloud之配置中心Config

commons 工程commons 工程 - POM 文件<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://mav

10、服务提供者provider如何使用配置中心config

前面的<配置中心>和<服务注册&服务提供者>这两篇分别讲解了配置中心和服务提供者,但是服务提供者使用的配置文件还是本地的,没有使用配置中心的配置文件.今天看看如何实现服务提供者使用配置中心的配置文件. 1. 新建项目sc-eureka-client-provider-config,项目对应的pom.xml文件如下 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="h

SpringCloud学习系列之五-----配置中心(Config)和消息总线(Bus)完美使用版

前言 在上篇中介绍了SpringCloud Config的使用,本篇则介绍基于SpringCloud(基于SpringBoot2.x,.SpringCloud Finchley版)中的分布式配置中心(SpringCloud Config)的配置刷新和消息总线(RabbitMQ和Kafka)使用教程. SpringCloud Config Refresh 在上一篇中我们介绍了springcloud配置中心的本地使用和Git使用的用法,但是当重新修改配置文件提交后,客户端获取的仍然是修改前的信息,需

SpringCloud服务配置中心

SpringCloud Config简介 Spring Cloud Config 是 Spring Cloud 团队创建的一个全新项目,用来为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,它分为服务端与客户端两个部分.其中服务端也称为分布式配置中心,它是一个独立的微服务应用,用来连接配置仓库并为客户端提供获取配置信息.加密 / 解密信息等访问接口:而客户端则是微服务架构中的各个微服务应用或基础设施,它们通过指定的配置中心来管理应用资源与业务相关的配置内容,并在启动的时候从配置中心获

Spring Cloud第十篇 | 分布式配置中心Config

? 本文是Spring Cloud专栏的第十篇文章,了解前九篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cloud第二篇 | 使用并认识Eureka注册中心 Spring Cloud第三篇 | 搭建高可用Eureka注册中心 Spring Cloud第四篇 | 客户端负载均衡Ribbon Spring Cloud第五篇 | 服务熔断Hystrix Spring Cloud第六篇 | Hystrix仪表盘监控

SpringCloud-高可用的分布式配置中心(config)

当服务实例很多时,都从配置中心读取文件,这是可以考虑将配置中心做成一个微服务,将其集群化,从而达到高可用 新建一个注册中心 pom如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance&

十九、springcloud(五)配置中心本地示例和refresh

1.创建spring-cloud-houge-config子项目,测试需要的项目入下 2.添加依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-config-server</artifactId></dependency> 3.配置文件 aoolication.properties spring.applicati

SpringCloud之配置中心

前言 随着微服务越来越多,服务的配置文件也越来越多,这个时候对于配置文件的管理其实可以完全抽离出来,对于项目启动时需要的配置写入到bootstrap.yml中,那些可能会经常改变的则放到svn或者git上进行管理,项目启动时,会去git或者svn上拉取对应的配置文件启动. 创建配置中心项目 入口文件添加@EnableConfigServer注解 配置文件: #服务名称 spring: application: name: config-server cloud: config: server:

springcloud分布式配置中心

什么是配置中心 在分布式系统中,由于服务数量巨多,为了方便服务配置文件统一管理,实时更新,所以需要分布式配置中心组件.在Spring Cloud中,有分布式配置中心组件spring cloud config ,它支持配置服务放在配置服务的内存中(即本地),也支持放在远程Git仓库中.在spring cloud config 组件中,分两个角色,一是config server,二是config client. 创建git 并添加一个properties类型的文件 创建springcloud_git