来自 电脑系统 2019-09-21 04:06 的文章
当前位置: 金沙澳门官网网址 > 电脑系统 > 正文

金沙澳门官网网址配备内容的加密与解密,配置

功能介绍

在Spring boot开拓进程中,供给在布局文件里安排多数新闻,如数据库的连天新闻等,假设不加密,传明文,数据库就直接暴光了,约等于"裸奔"了,由此要求开展加密管理才行。

在档案的次序中运用jasypt-1.9.4.jar包,能够实现对公开举行加密,对密文举办解密。配置相关加密信息,就能够实现在品种运转的时候,自动把安插文件中早已加密的音讯解密成明文,供程序行使

我们在Git仓库中存放的都是公然,但在无数气象下,某个敏感的布置内容(比方数据库账号、密码),应当被加密存款和储蓄以抓牢安全性。Config Server为布局内容的加密与解密提供了支撑。

选择验证

安装JCE

金沙澳门官网网址 ,Config Server的加解密成效注重Java Cryptography Extension(JCE)。

Java 8 JCE的地方是:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 。

下载JCE,解压后,依据README.txt的印证就可以安装,其实正是将JDK/jre/lib/security目录中的五个jar文件替换为JCE中的jar文件。

其余Java版本的JCE的下载地址及安装在Spring Cloud 文书档案中有聊起,详见:http://cloud.spring.io/spring-cloud-static/Camden.SR2/#_cloud_native_applications

1.pom引进正视

<dependency>    <groupId>com.github.ulisesbocchio</groupId>    <artifactId>jasypt-spring-boot-starter</artifactId>    <version>2.1.1</version></dependency>

2.布局文件application.yaml

******************加解密相关配置*******************jasypt:    encrytor:        #用来加解密的salt值        password: 123456        #用来使用新的算法,默认为org.jasypt.salt.NoOPIVGenerator,这样的话我们就无法使用命令行中生成的密文        ivGeneratorClassname: org.jasypt.salt.RandomIVGenerator

参数解释:

  • password:加密时候要动用salt值
  • 对于ivGeneratorClassname,jara包中封装类默以为org.jasypt.salt.NoOpIVGenerator,这一年我们只要采取Junit生成密文,那么只会扭转贰15个人密钥,与命令行中用命令生成的不均等,前面会详细解说。

加解密端点

Config Server为大家提供了加密与解密的端点,分别是/encrypt/decrypt。大家可接纳

curl $CONFIG_SERVER_URL/encrypt -d 想要加密的明文

来加密明文。使用

curl $CONFIG_SERVER_URL/decrypt -d 想要解密的密文

来解密密文。

3.代码深入分析

第一大家须要精通的事加解密的法子,仅有领会了怎么着加密技艺够在配备文件中装置相关参数的密文,这里提到到二种办法的加密:

编写制定代码

(1) 复制项目microservice-config-server ,将ArtifactId修改为microservice-config-server-encryption

(2) 修改application.yml,增多以下内容:

encrypt:
  key: foo  # 设置对称密钥

这么,代码就编写成功了。

测试

(1) 输入指令

curl http://localhost:8080/encrypt -d mysecret

返回851a6effab6619f43157a714061f4602be0131b73b56b0451a7e268c880daea3 。说明mysecret 被加密了。

(2) 输入指令

curl http://localhost:8080/decrypt -d 851a6effab6619f43157a714061f4602be0131b73b56b0451a7e268c880daea3

可返回mysecret ,表达能够健康解密。

本文由金沙澳门官网网址发布于电脑系统,转载请注明出处:金沙澳门官网网址配备内容的加密与解密,配置

关键词: