Spring cloud config 설정 파일 암호 화 방식
저 희 는 git 를 사용 하여 프로젝트 의 설정 파일 을 저장 합 니 다.그러나 파일 에 민감 한 데이터 가 있 습 니 다.이런 민감 한 데이터 에 대해 저 희 는 암호 화 를 해 야 합 니 다.암호 화 는 보통 두 가지 암호 화 방식 이 있 습 니 다.하 나 는 대칭 암호 화 이 고 하 나 는 비대 칭 암호 화 이 며 대칭 암호 화 는 간단 하고 편리 합 니 다.그러나 안전성 은 비대 칭 암호 화가 높 지 않 고 비대 칭 암호 화 는 인증 서 를 생 성 해 야 합 니 다.안전성 이 비교적 높다.하지만 절대적 인 안전 은 없다 는 것 을 기억 하 세 요.
환경 설정
java8 jce
config server 의 암호 화 복호화 에 의존 해 야 합 니 다java Cryptography Extension (jce)
설치 방식:안에 있 는 README 를 참고 할 수 있 습 니 다.사실 간단 합 니 다.jdk 아래
/jre/lib/security
디 렉 터 리 아래 에 있 는 두 개의 jar 를 교체 하 였 습 니 다.서버 설정 설정 설정
대칭 암호 화 설정 테스트
application.yml 에 설정
encrypt:
key:'***여기 키**'라 고 써 있어 요.
테스트 포스트
암호 화:
curl http://localhsot:8080/enrypt -d mysercet
결 과 는 fdasfa 2341 sdfa 134214...복호화:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa134214….
결과 가 나 옵 니 다.my sercet.postman 테스트 사용 가능
비대 칭 암호 화 테스트
인증서 생 성
cmd 명령 실행
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystroe server.jks -storepass letmein1
server.jks 파일 을 프로젝트 의 classpath 로 복사 합 니 다.config 서버 설정
application.yml 에 설정
encrypt:
key-store:
location: server.jks
password: letmein
alias: mytestkey
secret: changeme
테스트 포스트암호 화:
curl http://localhsot:8080/enrypt -d mysercet
결 과 는 fdasfa 2341 sdfa 1,34214 fdafd 2341=...복호화:
curl http://localhost:8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341=….
결과 가 나 옵 니 다.my sercet.postman 테스트 사용 가능
암호 화 된 내용 저장
{cipher}암호 로 저장 하기
#spring.datasource.password={cipher}3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595ae3f0
spring.datasource.password={cipher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6MjgxVqHh/tc+06TMBQj2xqEcfCO3jBDPxcR88Ci+VXe63xDIVgvAV9IYmCxlfXOCH31bBlK7j5FXJ8pPLUKgXwaDGzaA5QfqMCGduOfC0AQ+iA0QEW7SdDnwChLNwCHEBfQceWAE7qt6zasiRFZeZt+waOp8rI1u+4CYcTjnV1iSdXwN5j1lhcsoiIpViNx8kbsxhcmpCzdg3bGrS1e/Pzq8CjHmV7IRRS9BfgR6K7wuyjue4SO2ZUtMbZAE5V2NHb3XsqeY=
총결산위 에서 말씀 드 린 것 은 편집장 님 께 서 소개 해 주신 Spring cloud config 프로필 암호 화 방식 입 니 다.도움 이 되 셨 으 면 좋 겠 습 니 다.궁금 한 점 이 있 으 시 면 메 시 지 를 남 겨 주세요.편집장 님 께 서 바로 답 해 드 리 겠 습 니 다.여기 서도 저희 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
thymeleaf로 HTML 페이지를 동적으로 만듭니다 (spring + gradle)지난번에는 에서 화면에 HTML을 표시했습니다. 이번에는 화면을 동적으로 움직여보고 싶기 때문에 입력한 문자를 화면에 표시시키고 싶습니다. 초보자의 비망록이므로 이상한 점 등 있으면 지적 받을 수 있으면 기쁩니다! ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.