b5跟5b有啥区别,r5r4什么意思

2022-08-10 14:16:21 研报分析

　　前文都是将配置明文存储在饭桶仓库中，但在实际项目中，敏感的配置属性（例如数据库账号、密码等),都应加密存储，从而提高安全性。　　

　　配置服务器为配置内容的加密与解密提供了支持。　　

　　安装JCE 　　

　　Java 6 JCE地址：https://www。甲骨文。com/tech network/Java/Java se/downloads/JCE-6-下载-429243。html Java 7 JCE地址：http://www。甲骨文。com/tech network/Java/Java se/downloads/JCE-7-下载-432124。html Java 8 JCE的地址：http://www。甲骨文。com/tech network/Java/javase/downloads/JCE 8-download-2133166。html .加解密端点　　

　　加密：curl $CONFIG_URL/encrypt -d想要加密的内容解密：curl $CONFIG_URL/decrypt -d想要解密的密文对称加密 　　

　　配置服务器的bootstrap.yml中添加：　　

　　encrypt: key: foo #设置对称密钥密文存储 　　

　　一以格式格式存储：　　

　　春天：数据源：用户名：数据库用户密码： " { cipher } 851 a6 effab 6619 f 43157 a 714061 f 4602 be 0131 b 73 b 56 b 0451 a7 e 268 c 880 daea 3 ' 2以性能格式存储：　　

　　春天。数据来源。username=dbuser spring。数据来源。password={ cipher } 851 a6 effab 6619 f 43157 a 714061 f 4602 be 0131 b73b 56b 0451 a7 e 268 c 880 daea 3测试　　

　　一输入命令　　

　　curl http://本地主机：8080/encrypt-d我的秘密返回851 a6 effab 6619 f 43157 a 714061 f 4602 be 0131 b 73 b 56 b 0451 a7 e 268 c 880 daea 3。说明我的秘密被加密了。　　

　　2输入命令　　

　　curl http://localhost :8080/decrypt-d 851 a6 effab 6619 f 43157 a 714061 f 4602 be 0131 b 73 b 56 b 0451 a 7 e 268 c 880 daea 3可返回我的秘密，说明能够正常解密。　　

　　非对称加密 　　

　　一执行以下命令，并按照提示操作，即可创建一个钥匙商店。　　

　　keytool-genkey pair-alias mytestkey-keyalg RSA-dname ' CN=Web Server，OU=Unit，O=Organization，L=City，S=State，C=US '-key pass change me-keystore Server。jks-商店通行证letmein 2将生成的server.jks文件复制到项目的类路径下。　　

　　3在bootstrap.yml中添加以下内容。　　

　　加密：密钥库：位置：类路径：/服务器。jks # jks文件的路径密码：让我进入#商店通行证别名： mytestkey #别名机密：更改我#密钥通行证这样，使用命令　　

　　curl http://本地主机：8080/encrypt-d我的秘密尝试加密时，就会得到类似以下的结果。　　

　　aqb 38 uynckyzw 64 rvsaihy 0 ov 4 mums 7 krdhrw vludqxj 4 zvdzl 8/ouwSOAYM 6 msjkvzmkau 8 iv 2 q 5 mwhlzhcrm 0d 2 UBC 1 MH 96 kbh tix 9 aroaajetiofwpobnwfbo 9 cc 4 pu 1 VD rcvavwvdr 5 q 7 rybfc 4 yut 4 ujzrzpaxggf 680 katb 6 tetl x7 c 4/35相对于对称加密，非对称加密的安全性更高，但对称加密相对方便。读者可按照需求，自行选择加密方案。　　

　　注意点坑 　　

　　加密。* 务必存放在自举。* 中，否则加解密特性无法生效！　　

　　配套代码 　　

　　对称加密　　

　　GitHub:https://GitHub。com/eacdy/spring-cloud-study/tree/master/2018-finch ley/microservice-config-server-encryption gitee:https://gitee。com/it much/spring-cloud-study/tree/master/2018-finch ley/microservice-config-server-encryption非对称加密　　

　　GitHub:https://GitHub。com/eacdy/spring-cloud-study/tree/master/2018-finch ley/microservice-config-server-encryption-RSA gitee:https://gitee。com/it much/spring-cloud-study/tree/master/2018-finch ley/microservice-config-server-encryption-RSA您的关注是我最大的动力！　　