资讯专栏INFORMATION COLUMN

SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加

crossea / 1162人阅读

SpringCloud(第 032 篇)配置服务端ClientServer对配置文件内容进行RSA加解密

-

一、大致介绍
1、上章节我们讲解了对称加密配置文件内容,本章节我们讲解下非对称RSA加密配置文件;

2、这里还顺便列举下配置路径的规则:
/****************************************************************************************
 * 配置服务的路劲规则:
 *
 * /{application}/{profile}[/{label}]
 * /{application}-{profile}.yml
 * /{label}/{application}-{profile}.yml
 * /{application}-{profile}.properties
 * /{label}/{application}-{profile}.properties
 ****************************************************************************************/
二、实现步骤 2.1 添加 maven 引用包


    4.0.0

    springms-config-server-encrypt-rsa
    1.0-SNAPSHOT
    jar

    
        com.springms.cloud
        springms-spring-cloud
        1.0-SNAPSHOT
    

    
        
        
            org.springframework.cloud
            spring-cloud-config-server
        
    

2.2 添加应用配置文件(springms-config-server-encrypt-rsa/src/main/resources/application.yml)
server:
  port: 8265

spring:
  application:
    name: springms-config-server-encrypt-rsa
  cloud:
    config:
      server:
        git:
          uri: https://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar
#          username:    # 自己设置,这里就不做演示了
#          password:    # 自己设置,这里就不做演示了


encrypt:
  keyStore:
    location: classpath:/server-rsa.jks
    password: paic1234
    alias: mytestkey
    secret: aaaaa888  # 私钥密码
  
2.3 添加应用启动类(springms-config-server-encrypt-rsa/src/main/java/com/springms/cloud/MsConfigServerEncryptRsaApplication.java)
package com.springms.cloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.config.server.EnableConfigServer;

/**
 * 配置服务端ClientServer对配置文件内容进行RSA加解密。
* * 配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密)。
* * @author hmilyylimh * * @version 0.0.1 * * @date 17/10/18 * */ @SpringBootApplication @EnableConfigServer public class MsConfigServerEncryptRsaApplication { public static void main(String[] args) { SpringApplication.run(MsConfigServerEncryptRsaApplication.class, args); System.out.println("【【【【【【 ConfigServerEncryptRsa微服务 】】】】】】已启动."); } }
三、测试
/****************************************************************************************
 application.yml 涉及到的链接文件内容展示如下:

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/application.yml
 profile: profile-default

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-dev.yml
 profile: profile-dev

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg1rsa.yml
 profile: "{cipher}AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
 1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
 9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
 7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
 ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw="

 http://git.oschina.net/ylimhhmily/OpenSource_CustomCircleLineProgressBar/blob/master/foobar-stg2rsa.properties
 profile={cipher}AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VBZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcABDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=
 ****************************************************************************************/

/****************************************************************************************
 一、配置服务服务端Server应用入口(设置配置服务端文件 RSA 非对称加解密):

 1、注解:EnableConfigServer
 2、打开windows命令窗口,执行命令:
    >keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass aaaaa888 -keystore server-rsa.jks -storepass paic1234

    执行完后,正常情况下在会执行命令的目录下生成 server-rsa.jks 文件;

 3、编辑 application.yml 文件,注意填写 encrypt.keyStore 属性字段值;
 4、启动 springms-config-server-encrypt-rsa 模块服务,启动1个端口;

 5、生成配置文件内容,打开windows命令窗口,执行命令:
     >curl.exe localhost:8265/encrypt -d foobar-stg1rsa
     AQAnkS1BpmB6Obu/Hg3qeXjDyvakHMIwFUVasKax0BIYHkc50ZRF7kcDLpG1o/iwhY8aAVyPGJXGnU7r
     1Su4NKAkQAHX6+yJq3hWd6N2GloQOIgMjjDc4cockGgxG+yoIFT1ggJ+kbzzMR6TDnPYZ3uDBLsngH0c
     9VkEaagpIcGW+2wCAu5KLq/Zh7m2oq65L4illCpPqOwbfvyiFwCpwU/0MH+QXC0+lPu/yXsxLILwRrh9
     7ZpWduQEDjMznMjSSpkbbeniilHjkUVWXsi4w36f194YN4abl3Lvv+pSzUMA72lGxIl7y50AbaeqyNM8
     ju8OKL0yDMmgmfTdxiVCK9DQIfaZHJeN9A5BEllzT5aOUATTsXtTTVSvL3+2RrcMIXw=

     >curl.exe localhost:8265/encrypt -d foobar-stg2rsa
     AQBF1BU5+/8EvHkJdoXFvYmYt8K5QvuyTbBl7rwg0G49QSV4IPDDarPFr/10zzcepV8UHpbVHQ9vMJAV
     6WCefmzMh0YWAPwRsLOgJIgfpbkPacRoVSvwqYEhHshNNQHNOjWT84BDBXiKXcnPeOhnMNUOiB7M05VB
     ZRVwdUuHBN/Zb/L9vxnQLTlwALS1TNfd3JUL7S61oz4JBf/c5FoQUPx/JawUz/uEwi337GCEkFmKacC8
     fF+cbjLOzsdtHkxrHZtz8QesDCwanwpZl8KbLTzeiU03uAj60qYBaoCYm+A19z+07SXHL0KKhoWp5TcA
     BDv5HY5Bv1astZVp7r+YFAwh/xYnHBYeUwBvmbjTJMYCJEuFNuWr35RhJWJSrAuI1eE=

     将这两个值进行保存到配置文件,也就是我们的Git仓库中的配置文件;

 6、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default);
 7、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev);
 8、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg1rsa);
 9、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa);
 10、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 正常情况下会输出配置文件的内容(内容为:profile: foobar-stg2rsa);

 总结一:一切都正常打印,说明 SpringCloud 的解密已经能正确的完成了,但是注意加密内容保存到 properties 文件的时候,要将回车换行符去掉保存,不然将获取不到正确值;

 11、修改 application.yml 文件,将 encrypt.keyStore 属性值随便改下,改成比如 encrypt.secret: aaaaaaaaaaa
 12、停止并重启 springms-config-server-encrypt-rsa 模块服务,启动1个端口;

 13、在浏览器输入地址 http://localhost:8265/foobar-default.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-default);
 14、在浏览器输入地址 http://localhost:8265/foobar-dev.yml 正常情况下会输出配置文件的内容(内容为:profile: profile-dev);
 15、在浏览器输入地址 http://localhost:8265/foobar-stg1rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile:  profile: profile-default);
 16、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.yml 不能正常获取配置文件内容(内容为:invalid: profile:  profile: profile-default);
 17、在浏览器输入地址 http://localhost:8265/foobar-stg2rsa.properties 不能正常获取配置文件内容(内容为:invalid: profile:  profile: profile-default);

 总结二:由此可见 encrypt.keyStore 经过赋值生成配置文件内容后,就不能轻易改变,一旦改变的话,那么原本正常的内容值将获取不到了;
 ****************************************************************************************/
四、下载地址

https://git.oschina.net/ylimhhmily/SpringCloudTutorial.git

SpringCloudTutorial交流QQ群: 235322432

SpringCloudTutorial交流微信群: 微信沟通群二维码图片链接

欢迎关注,您的肯定是对我最大的支持!!!

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/67782.html

相关文章

  • SpringCloud 033 配置客户ConfigClient链接经过解密的配置

    SpringCloud(第 033 篇)配置客户端ConfigClient链接经过对称加解密的配置微服务 - 一、大致介绍 1、在(第 031 篇)讲解了如何链接对称加密的配置服务端,而链接对称非对称加密的配置微服务也是同样的; 2、配置客户端不需要做什么加解密的配置,加解密的配置在服务端做就好了; 3、这里还顺便列举下配置路径的规则: /****************************...

    ARGUS 评论0 收藏0
  • SpringCloud 030 配置服务ClientServer配置文件内容进行

    摘要:第篇配置服务端对配置文件内容进行对称加解密一大致介绍前面我们也简单讲解了如何搭建配置服务端微服务,也搭建了配置客户端微服务,但是呢,我们存储在上面的内容为明文,在生产环境的话,也不利于传输,特别一些重要的信息容易被泄露所以此章节,我们讲解 SpringCloud(第 030 篇)配置服务端ClientServer对配置文件内容进行对称加解密 - 一、大致介绍 1、前面我们也简单讲解了如...

    beita 评论0 收藏0
  • SpringCloud 029 配置客户 ConfigClient 接入配置服务

    SpringCloud(第 029 篇)配置客户端 ConfigClient 接入配置服务端 - 一、大致介绍 1、有配置服务端,那么势必就会有与之对应的客户端,SpringCloud 文档中集成也非常简单; 2、但是这里有点需要注意,就是 bootstrap 配置文件,官方建议我们在bootstrap中放置不更改的属性,我们同样也需要在这里做一些简单不易于改变的配置; 3、这里还顺便列举下配置...

    YFan 评论0 收藏0
  • SpringCloud 031 配置客户ConfigClient链接经过解密的配置

    摘要:添加应用启动类配置客户端链接经过对称加解密的配置微服务专门为测试经过对称加解密的配置微服务微服务模块。 SpringCloud(第 031 篇)配置客户端ConfigClient链接经过对称加解密的配置微服务 - 一、大致介绍 1、Git服务端的文件内容进行了加密处理,那么是不是配置客户端拿到内容之后需要解密呢? 2、答案显然不是的,因为这样解密的话,先不说实现起来的难易程度,单从表面...

    DDreach 评论0 收藏0
  • SpringCloud 036 )单点手动动态刷新ConfigClient配置

    摘要:添加应用启动类单点手动动态刷新配置。配置客户端服务想要实现自动刷新配置的话,一端是不要做任何处理,只需要在一端处理即可。 SpringCloud(第 036 篇)单点手动动态刷新ConfigClient配置 - 一、大致介绍 1、当ConfigServer启动后,假如我们新增配置内容的话,是不是要重新启动一下ConfigServer呢? 2、答案肯定是不需要重新启动的,因为 Sprin...

    wanglu1209 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<