案例代码:https://github.com/q279583842q/springcloud-e-book

非对称加密

一、什么是非对称加密(Asymmetric encryption)

二、Java-keytool 使用说明

  非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令:

  1. keytool -genkeypair -alias "config-info" -keyalg "RSA" -keystore c:\tools\encryp-info.keystore

三、创建服务项目

1.创建项目

  创建一个SpringCloud项目

2.pom文件

  1. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  2. 	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  3. 	<modelVersion>4.0.0</modelVersion>
  4. 	<parent>
  5. 		<groupId>org.springframework.boot</groupId>
  6. 		<artifactId>spring-boot-starter-parent</artifactId>
  7. 		<version>1.5.13.RELEASE</version>
  8. 	</parent>
  9. 	<groupId>com.bobo</groupId>
  10. 	<artifactId>config-server-encryption-SRA</artifactId>
  11. 	<version>0.0.1-SNAPSHOT</version>
  12. 	<dependencyManagement>
  13. 		<dependencies>
  14. 			<dependency>
  15. 				<groupId>org.springframework.cloud</groupId>
  16. 				<artifactId>spring-cloud-dependencies</artifactId>
  17. 				<version>Dalston.SR1</version>
  18. 				<type>pom</type>
  19. 				<scope>import</scope>
  20. 			</dependency>
  21. 		</dependencies>
  22. 	</dependencyManagement>
  23. 	<dependencies>
  24. 		<dependency>
  25. 			<groupId>org.springframework.boot</groupId>
  26. 			<artifactId>spring-boot-starter-web</artifactId>
  27. 		</dependency>
  28. 		<dependency>
  29. 			<groupId>org.springframework.cloud</groupId>
  30. 			<artifactId>spring-cloud-starter-eureka</artifactId>
  31. 		</dependency>
  32. 		<dependency>
  33. 			<groupId>org.springframework.cloud</groupId>
  34. 			<artifactId>spring-cloud-config-server</artifactId>
  35. 		</dependency>
  36. 	</dependencies>
  37. 	<build>
  38. 		<plugins>
  39. 			<plugin>
  40. 				<groupId>org.springframework.boot</groupId>
  41. 				<artifactId>spring-boot-maven-plugin</artifactId>
  42. 			</plugin>
  43. 		</plugins>
  44. 	</build>
  45. </project>

3.配置文件

  1. spring.application.name=config-server-encryption-SRA
  2. server.port=9060
  3. #设置服务注册中心地址,指向另一个注册中心
  4. eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
  6. #Git 配置
  7. spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config
  8. #spring.cloud.config.server.git.username=
  9. #spring.cloud.config.server.git.password=
  11. #keytool -genkeypair -alias "config-info" -keyalg "RSA" -keystore c:\tools\encryp-info.keystore
  12. # keystore 文件的路径
  13. encrypt.key-store.location=classpath:encryp-info.keystore
  14. # alias 指定密钥对的别名,该别名是公开的;
  15. encrypt.key-store.alias=config-info
  16. # storepass 密钥仓库
  17. encrypt.key-store.password=123456
  18. # keypass 用来保护所生成密钥对中的私钥
  19. encrypt.key-store.secret=123456

将生成的keystore文件拷贝到classpath目录下

4.启动测试

测试加密状态:http://localhost:9060/encrypt/status

加密

  1. public class Test1 {
  3. 	/**
  4. 	 * 通过RestTemplate来加密数据
  5. 	 * @param args
  6. 	 */
  7. 	public static void main(String[] args) {
  8. 		String url = "http://127.0.0.1:9060/encrypt";
  9. 		RestTemplate template = new RestTemplate();
  10. 		ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class);
  11. 		System.out.println(msg.getBody());
  12. 	}
  14. }

四、创建客户端项目

1.创建项目

  拷贝上个案例的客户端程序。

2.pom文件

  1. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  2. 	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  3. 	<modelVersion>4.0.0</modelVersion>
  4. 	<parent>
  5. 		<groupId>org.springframework.boot</groupId>
  6. 		<artifactId>spring-boot-starter-parent</artifactId>
  7. 		<version>1.5.13.RELEASE</version>
  8. 		<relativePath /> <!-- lookup parent from repository -->
  9. 	</parent>
  10. 	<groupId>com.bobo</groupId>
  11. 	<artifactId>config-e-book-product-provider-sra</artifactId>
  12. 	<version>0.0.1-SNAPSHOT</version>
  14. 	<dependencies>
  15. 		<dependency>
  16. 			<groupId>org.springframework.boot</groupId>
  17. 			<artifactId>spring-boot-starter-web</artifactId>
  18. 		</dependency>
  19. 		<dependency>
  20. 			<groupId>org.mybatis.spring.boot</groupId>
  21. 			<artifactId>mybatis-spring-boot-starter</artifactId>
  22. 			<version>1.3.4</version>
  23. 		</dependency>
  24. 		<dependency>
  25. 			<groupId>org.springframework.boot</groupId>
  26. 			<artifactId>spring-boot-starter-test</artifactId>
  27. 			<scope>test</scope>
  28. 		</dependency>
  29. 		<dependency>
  30. 			<groupId>org.springframework.cloud</groupId>
  31. 			<artifactId>spring-cloud-starter-eureka</artifactId>
  32. 		</dependency>
  34. 		<dependency>
  35. 			<groupId>mysql</groupId>
  36. 			<artifactId>mysql-connector-java</artifactId>
  37. 			<version>5.1.47</version>
  38. 		</dependency>
  39. 		<dependency>
  40. 			<groupId>com.bobo</groupId>
  41. 			<artifactId>e-book-product-service</artifactId>
  42. 			<version>0.0.1-SNAPSHOT</version>
  43. 		</dependency>
  45. 		<dependency>
  46. 			<groupId>org.springframework.cloud</groupId>
  47. 			<artifactId>spring-cloud-starter-config</artifactId>
  48. 		</dependency>
  49. 	</dependencies>
  51. 	<dependencyManagement>
  52. 		<dependencies>
  53. 			<dependency>
  54. 				<groupId>org.springframework.cloud</groupId>
  55. 				<artifactId>spring-cloud-dependencies</artifactId>
  56. 				<version>Dalston.SR5</version>
  57. 				<type>pom</type>
  58. 				<scope>import</scope>
  59. 			</dependency>
  60. 		</dependencies>
  61. 	</dependencyManagement>
  62. 	<build>
  63. 		<plugins>
  64. 			<plugin>
  65. 				<groupId>org.springframework.boot</groupId>
  66. 				<artifactId>spring-boot-maven-plugin</artifactId>
  67. 			</plugin>
  68. 		</plugins>
  69. 	</build>
  70. </project>

3.bootstrap文件

  1. spring.application.name=config-e-book-product-provider-sra
  2. server.port=9001
  3. #\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3
  4. eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
  6. #配置中心服务端的链接信息
  7. #默认 false,这里设置 true,表示开启读取配置中心的配置
  8. spring.cloud.config.discovery.enabled=true
  9. #对应 eureka 中的配置中心 serviceId,默认是 configserver
  10. spring.cloud.config.discovery.serviceId=config-server-encryption-SRA
  11. #git 标签
  12. spring.cloud.config.label=master

4.仓库文件

  在git中创建config-e-book-product-provider-sra.properties文件

  1. #--------------db----------------
  2. mybatis.type-aliases-package=com.book.product.pojo
  3. mybatis.mapper-locations=classpath:com/bobo/product/mapper/*.xml
  5. spring.datasource.driverClassName=com.mysql.jdbc.Driver
  6. spring.datasource.url=jdbc:mysql://localhost:3306/book-product?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull
  7. spring.datasource.username={cipher}AQBTQaUuvTsXQ9Y4tr9Vq5BrEASk7ItrtNsQemtjgMd8anL5bMeo+NJVJ2kEKOzEdITiEGAguUTs78I9XGBZNI2DaNcySNjmKIi6NRX9ury1Fd9tGzT4ViZyNf2IcaUhwb7Yx0HBiHAyOxVDB1wStCUTUj3sD7/MZxw3VQeUMueti4j7giyHg2xGnKW1NnKNxKjpiUKY1uz3Ag2DZwdLQnAvmm90Y290HNNMDzq8ROrHbxXmyGCAlpmHXWloLZ0r7eBNkLvG7Hnnx9vDmWWyiRxSPiJo2UszmnKf5vN8hQZYIU83AjXMkOGolpPkOhg4nsoQS9++oF/AYGGydthxmuI9zsX8L6JXWBioo72yAXX8sw7doAp71ABuv2ivwd8njo8=
  8. spring.datasource.password={cipher}AQBZKEptQk2RBf+3DJ1tlHbmFKiuNtjwIbq8qf1kjIkkteYmxcrTfPmO5DYFuRd/xsVlKAfK+pfsn1nPntBjqMQYPvDPMy7LkcYe/gA4Q8/9d97Fn8o0TRv3VcYLvnPbn77S3CWBG/80LngQjLSbpShrUJdf7saC1ksBFDTmLMjlClJudIv3SpzkEVWZ8gc/UJoJSCHT/p3IAIxIGG6zQwYxv04tHYzMV+mxy5bgg6G6K+tQ9RShd0KkedtJHKTWaF3fJWfQHgy4eK5+d4UCinUso0pQg+kQpEgcszgK4+2jOnmf5O0OYzlzUkdAhYvqHFvi6qzQSh63KRTvkxAXSWZK6H8ku11Il3zJzNkiaJTK4bIFDKjV4ZSUbluzNxA946M=

5.测试

  启动服务端和客户端访问。

  直接访问服务端查看:http://localhost:9060/config-e-book-product-provider-SRA/default

我们发现当我们知道服务端的访问地址后,其实可以拿到解密后的明文,这种是我们加密中的漏铜,这时我们可以通过添加安全认证来解决。

五、安全认证

服务端项目集成Security

添加security依赖

  1. <dependency>
  2. <groupId>org.springframework.boot</groupId>
  3. <artifactId>spring-boot-starter-security</artifactId>
  4. </dependency>

修改配置

  在application.properties中添加如下信息

  1. # 安全认证
  2. #开启基于 http basic 的安全认证
  3. security.basic.enabled=true
  4. security.user.name=dpb
  5. security.user.password=123456

测试

http://localhost:9060/config-e-book-product-provider-SRA/default



客户端认证

  因为服务端开启了完全认证,所以客户端也必然要响应的添加。所以在bootstrap.properties中添加对应的账号信息即可:

  1. spring.application.name=config-e-book-product-provider-sra
  2. server.port=9001
  3. #\u8BBE\u7F6E\u670D\u52A1\u6CE8\u518C\u4E2D\u5FC3\u5730\u5740\uFF0C\u6307\u5411\u53E6\u4E00\u4E2A\u6CE8\u518C\u4E2D\u5FC3
  4. eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/
  6. #配置中心服务端的链接信息
  7. #默认 false,这里设置 true,表示开启读取配置中心的配置
  8. spring.cloud.config.discovery.enabled=true
  9. #对应 eureka 中的配置中心 serviceId,默认是 configserver
  10. spring.cloud.config.discovery.serviceId=config-server-encryption-SRA
  11. #git 标签
  12. spring.cloud.config.label=master
  14. #安全保护
  15. spring.cloud.config.username=dpb
  16. spring.cloud.config.password=123456

这样就堵住了加密后信息在服务端显示的漏洞咯

SpringCloud-分布式配置中心【加密-非对称加密】的更多相关文章

  1. SpringCloud 分布式配置中心

    SpringCloud 分布式配置中心 服务端 创建工程并完善结构 国际惯例,把maven工程创建完善 pom.xml <?xml version="1.0" encodin ...

  2. SpringCloud分布式配置中心

    一.什么是配置中心 在分布式系统中,由于服务数量巨多,为了方便服务配置文件统一管理,实时更新,所以需要分布式配置中心组件.在Spring Cloud中,有分布式配置中心组件spring cloud c ...

  3. SpringCloud分布式配置中心Config

    统一管理所有配置. 1.微服务下的分布式配置中心 简介:讲解什么是配置中心及使用前后的好处 什么是配置中心: 一句话:统一管理配置, 快速切换各个环境的配置 相关产品: 百度的disconf 地址:h ...

  4. SpringCloud 进阶之分布式配置中心(SpringCloud Config)

    1. SpringCloud Config SpringCLoud Config 为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用 的所有环境提供了一个中心化的外部配置; ...

  5. SpringCloud学习笔记(九):SpringCloud Config 分布式配置中心

    概述 分布式系统面临的-配置问题 微服务意味着要将单体应用中的业务拆分成一个个子服务,每个服务的粒度相对较小,因此系统中会出现大量的服务.由于每个服务都需要必要的配置信息才能运行,所以一套集中式的.动 ...

  6. SpringCloud与微服务Ⅹ --- SpringCloud Config分布式配置中心

    一.SpringCloud Config是什么 分布式系统面临的问题 --- 配置问题 微服务意味着要将单体应用中的业务拆分成一个个子服务,每个服务的粒度相对较小,因此系统中会出现大量的服务.由于每个 ...

  7. SpringCloud全家桶学习之分布式配置中心----Config(七)

    一.概述 (1)背景 微服务意味着将单体应用中的业务拆分成一个个子服务,每个服务的粒度相对较小,因此系统中出现大量的服务.由于每个服务都需要配置必要的配置信息才能运行,所以一套集中式的.动态的配置管理 ...

  8. SpringCloud Config(分布式配置中心)

    ⒈是什么? Spring Cloud Config分为服务端和客户端两部分. 服务端也称为分布式配置中心,它是一个独立的微服务应用,用来连接配置服务器并为客户端提供获取配置信息,加密/解密信心等接口. ...

  9. SpringCloud搭建分布式配置中心(基于git)

    1.简介 Spring Cloud Config.它用来为分布式系统中的基础设施和微服务提供集中化的外部配置支持,分为服务端和客户端两个部分. 其中服务端也称为分布式配置中心,他是独立的微服务应用,用 ...

  10. SpringCloud(6)分布式配置中心Spring Cloud Config

    1.Spring Cloud Config 简介 在分布式系统中,由于服务数量巨多,为了方便服务配置文件统一管理,实时更新,所以需要分布式配置中心组件.在Spring Cloud中,有分布式配置中心组 ...

随机推荐

  1. OpenSSL 使用 base64 编码/解码(liang19890820)

    关于 OpenSSL 的介绍及安装请参见:Windows 下编译 OpenSSL 下面主要介绍有关 OpenSSL 使用 base64 编码/解码. 简述 编码解码 更多参考 编码/解码 #inclu ...

  2. C# VS 2010创建、安装、调试 windows服务(windows service)

    在一个应用程序中创建多个 windows 服务的方法和 1083 的解决办法 错误解决方案 ------------------------------------------------------ ...

  3. C#选择多个文件并读取多个文件数据

    原文:C#选择多个文件并读取多个文件数据 版权声明:本文为博主原创文章,转载请附上链接地址. https://blog.csdn.net/ld15102891672/article/details/8 ...

  4. 使用openssl工具生成密钥

    下载Openssl工具 进入OpenSSL工具,输入以下命令. OpenSSL> genrsa - #生成私钥 OpenSSL> pkcs8 -topk8 -inform PEM -in ...

  5. Java 阅读TXT文件

    public class GenCategoryAttrItemHandler { private final static String INPUT_FILE_PATH = "input/ ...

  6. Carthage 包管理工具,另一种敏捷轻快的 iOS & MAC 开发体验 | SwiftCafe 咖啡时光

    说起 iOS 开发的包管理,大家就不由得会想起 CocoaPods, 它确实是一个强大的工具.但这次咱们来关注另外一个包管理工具 Carthage,如果说 CocoaPods 像一个航母,一应俱全,坚 ...

  7. C# 写CSV文件字符串前面0不显示的解决办法

    using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Tex ...

  8. 最简单的IdentityServer实现——IdentityServer

    1.新建项目 新建ASP .Net Core项目IdentityServer.EasyDemo.IdentityServer,选择.net core 2.0   1   2 引用IdentitySer ...

  9. 读BeautifulSoup官方文档之html树的搜索(1)

    之前介绍了有关的四个对象以及他们的属性, 但是一般情况下要在杂乱的html中提取我们所需的tag(tag中包含的信息)是比较复杂的, 现在我们可以来看看到底有些什么搜索的方法. 最主要的两个方法当然是 ...

  10. wpf 深度复制控件,打印控件

    原文:wpf 深度复制控件,打印控件 <Window x:Class="WpfApp2.MainWindow" xmlns="http://schemas.micr ...