java B2B2C電子商務平臺分析之七-Spring Cloud Config
在我們瞭解spring cloud config之前,我可以想想一個配置中心提供的核心功能應該有什麼。
提供服務端和客戶端支援
集中管理各環境的配置檔案
配置檔案修改之後,可以快速的生效
可以進行版本管理
支援大的併發查詢
支援各種語言
Spring Cloud Config可以完美的支援以上所有的需求。
要使用加密和解密功能,您需要在JVM中安裝全面的JCE(預設情況下不存在)。您可以從Oracle下載“Java加密擴充套件(JCE)無限強度管理策略檔案”,並按照安裝說明(實際上將JRE lib / security目錄中的2個策略檔案替換為您下載的檔案)。
如果遠端屬性源包含加密內容(以{cipher}開頭的值),則在透過HTTP傳送到客戶端之前,它們將被解密。這種設定的主要優點是,當它們“靜止”時,屬性值不必是純文字(例如在git倉庫中)。如果值無法解密,則從屬性源中刪除該值,並新增具有相同鍵的附加屬性,但以“無效”作為字首。和“不適用”的值(通常為“<n / a>”)。這主要是為了防止密碼被用作密碼並意外洩漏。
如果要為config客戶端應用程式設定遠端配置儲存庫,可能會包含一個application.yml,例如:application.yml
spring:
datasource:
username: dbuser
password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'
.properties檔案中的加密值不能用引號括起來,否則不會解密該值:application.properties
spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ
您可以安全地將此純文字推送到共享git儲存庫,並且保密密碼。
伺服器還暴露了/encrypt和/decrypt端點(假設這些端點將被保護,並且只能由授權代理訪問)。如果您正在編輯遠端配置檔案,可以使用Config Server透過POST到/encrypt端點來加密值,例如
$ curl localhost:8888/encrypt -d mysecret 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
逆向操作也可透過/decrypt獲得(如果伺服器配置了對稱金鑰或全金鑰對):
注意 如果要加密的值具有需要進行URL編碼的字元,則應使用--data-urlencode選項curl來確保它們已正確編碼。
$ curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda mysecret
如果您使用curl進行測試,則使用--data-urlencode(而不是-d)或設定顯式Content-Type: text/plain,以確保在有特殊字元時正確地對資料進行編碼('+'特別是棘手)。
將加密的值新增到{cipher}字首,然後再將其放入YAML或屬性檔案中,然後再提交併將其推送到遠端可能不安全的儲存區。
/encrypt和/decrypt端點也都接受/*/{name}/{profiles}形式的路徑,當客戶端呼叫到主環境資源時,可以用於每個應用程式(名稱)和配置檔案控制密碼。
注意 為了以這種細微的方式控制密碼,您還必須提供一種TextEncryptorLocator型別的@Bean,可以為每個名稱和配置檔案建立不同的加密器。預設提供的不會這樣做(所有加密使用相同的金鑰)。
spring命令列客戶端(安裝了Spring Cloud CLI擴充套件)也可以用於加密和解密,例如
$ spring encrypt mysecret --key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda $ spring decrypt --key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda mysecret
要在檔案中使用金鑰(例如用於加密的RSA公鑰),使用“@”鍵入鍵值,並提供檔案路徑,例如
$ spring encrypt mysecret --key @${HOME}/.ssh/id_rsa.pub
AQAjPgt3eFZQXwt8tsHAVv/QHiY5sI2dRcR+...
關鍵引數是強制性的(儘管有一個--字首)。
整體程式碼結構如下:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31539957/viewspace-2222234/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- spring cloud構建java版 b2b2c電子商務雲商平臺SpringCloudJava
- java B2B2C原始碼電子商務平臺---大話Spring CloudJava原始碼SpringCloud
- java版 spring cloud spring boot mybatis實現 b2b2c 多商戶電子商務平臺JavaCloudSpring BootMyBatis
- java B2B2C springmvc mybatis電子商務平臺原始碼-Spring Cloud SecurityJavaSpringMVCMyBatis原始碼Cloud
- (十四)JAVA springboot微服務b2b2c電子商務系統- Spring Cloud構建分散式電子商務平臺JavaSpring Boot微服務Cloud分散式
- java B2B2C 仿淘寶電子商城系統-Spring Cloud構建分散式電子商務平臺JavaSpringCloud分散式
- java B2B2C電子商務平臺分析之十------服務閘道器zuulJavaZuul
- java B2B2C電子商務平臺分析之十四-----註冊中心 ConsulJava
- java B2B2C原始碼電子商務平臺Java原始碼
- java版 b2b2c o2o電子商務雲商平臺spring cloud+springmvc+mybatisJavaCloudSpringMVCMyBatis
- JAVA spring cloud boot b2b2c電子商務分散式微服務JavaSpringCloudboot分散式微服務
- spring cloud spring boot 構建java版 分散式微服務 b2b2c o2o電子商務雲商平臺CloudSpring BootJava分散式微服務
- java B2B2C電子商務平臺分析之八--配置中心svn示例和refreshJava
- JAVA springboot微服務b2b2c電子商務系統-(七)高可用的分散式配置中心(Spring Cloud Config)JavaSpring Boot微服務分散式Cloud
- java B2B2C電子商務平臺分析之九--配置中心服務化和高可用Java
- java B2B2C電子商務平臺分析之十五-----EureKa服務註冊與發現Java
- java B2B2C原始碼電子商務平臺 -commonservice-config配置服務搭建Java原始碼
- java B2B2C Springcloud電子商務平臺原始碼JavaSpringGCCloud原始碼
- 電子商務平臺 java b2b2c o2oJava
- java B2B2C電子商務平臺分析之十六----Zuul的容錯回退與高可用JavaZuul
- java B2B2C電子商務平臺分析之十一------配置中心和訊息匯流排Java
- java版電子商務spring cloud分散式微服務-大話Spring CloudJavaSpringCloud分散式微服務
- java B2B2C電子商務平臺------服務閘道器zuulJavaZuul
- spring cloud構建java版 鴻鵠雲商 b2b2c o2o電子商務雲商平臺分銷模式SpringCloudJava模式
- java Spring Cloud b2b2c o2o 電子商務 Eureka【Finchley 版】-b2b2c小程式電子商務JavaSpringCloud
- Spring Cloud構建分散式電子商務平臺:服務消費(基礎)SpringCloud分散式
- java B2B2C springmvc mybatis電子商務平臺原始碼JavaSpringMVCMyBatis原始碼
- java B2B2C Springcloud電子商務平臺原始碼-eureka叢集整合config配置中心JavaSpringGCCloud原始碼
- java原始碼 b2b2c o2o 電子商務平臺Java原始碼
- java B2B2C Springcloud電子商務平臺原始碼 -Feign之原始碼解析JavaSpringGCCloud原始碼
- 電子商務平臺b2b2c Springmvc+mybatisSpringMVCMyBatis
- Maven POM之Spring Cloud直播商城 b2b2c電子商務技術總結MavenSpringCloud
- 【第七篇】- Git 分支管理之Spring Cloud直播商城 b2b2c電子商務技術總結GitSpringCloud
- [第七篇]——Docker Hello World之Spring Cloud直播商城 b2b2c電子商務技術總結DockerSpringCloud
- 【第七篇】- Maven 外掛之Spring Cloud直播商城 b2b2c電子商務技術總結MavenSpringCloud
- (十四)Java B2B2C多使用者商城 springboot架構- Spring Cloud構建分散式電子商務平臺JavaSpring Boot架構Cloud分散式
- java B2B2C原始碼電子商務平臺 ---搭建Eureka註冊中心Java原始碼
- java B2B2C springmvc mybatis電子商務平臺原始碼-訊息佇列之RocketMQJavaSpringMVCMyBatis原始碼佇列MQ