codecamp

SpringCloud 密钥管理

Config Server可以使用对称(共享)密钥或非对称密钥(RSA密钥对)。非对称选择在安全性方面优越,但使用对称密钥通常更方便,因为它是在​bootstrap.properties​中配置的单个属性值。

要配置对称密钥,您需要将​encrypt.key​设置为秘密字符串(或使用​ENCRYPT_KEY​环境变量将其保留在纯文本配置文件之外)。

您无法使用encrypt.key配置非对称密钥。

要配置非对称密钥,请使用密钥库(例如,由JDK附带的​keytool​实用程序创建的密钥库)。密钥库属性为​encrypt.keyStore.*​,其中​*​等于

Property 描述

encrypt.keyStore.location

Contains a Resource location

encrypt.keyStore.password

Holds the password that unlocks the keystore

encrypt.keyStore.alias

Identifies which key in the store to use

encrypt.keyStore.type

The type of KeyStore to create. Defaults to jks.

加密是使用公钥完成的,解密需要私钥。因此,原则上,如果只想加密(并准备用私钥在本地解密值),则只能在服务器中配置公钥。实际上,您可能不希望在本地进行解密,因为它会将密钥管理过程分布在所有客户端上,而不是将其集中在服务器上。另一方面,如果您的配置服务器相对不安全并且只有少数客户端需要加密的属性,那么它可能是一个有用的选项。


SpringCloud 加密和解密
SpringCloud 创建密钥库进行测试
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录
Spring Cloud特点

一、云原生应用

Spring Cloud上下文:应用程序上下文服务

Spring Cloud Commons:通用抽象

SpringCloud 服务注册

SpringCloud WebClient作为负载均衡器客户端

SpringCloud WebFlux WebClient作为负载均衡器客户端

SpringCloud 启用的功能

二、Spring Cloud Config

SpringCloud 快速入门

SpringCloud Config服务器

Spring Cloud Config客户

三、Spring Cloud Netflix

SpringCloud 服务发现:Eureka个客户端

SpringCloud 服务发现:Eureka服务器

SpringCloud 断路器:Hystrix个客户

SpringCloud Hystrix超时和Ribbon客户

SpringCloud 客户端负载平衡器:Ribbon

SpringCloud 路由器和过滤器:Zuul

SpringCloud 管理端点

Spring Cloud Zuul开发人员指南

SpringCloud 重试失败的请求

四、Spring Cloud OpenFeign

SpringCloud 声明式REST客户端:Feign

五、Spring Cloud Stream

SpringCloud 快速入门

SpringCloud 2.0中有什么新功能?

SpringCloud Stream主要概念

SpringCloud 编程模型

SpringCloud Binders

SpringCloud 配置选项

SpringCloud 内容类型协商

SpringCloud Schema进化支持

SpringCloud 应用程序间通信

SpringCloud 测试

SpringCloud 示例

六、SpringCloud Binder实现

SpringCloud Apache Kafka Binder

SpringCloud Apache Kafka流Binder

SpringCloud RabbitMQ Binder

SpringCloud 重试RabbitMQ Binder

SpringCloud Dead-Letter队列处理

七、Spring Cloud Bus

Spring Cloud Bus端点

Spring Cloud 广播自己的Events

八、Spring Cloud Sleuth

Spring Cloud Sleuth 引言

Spring Cloud Sleuth 特点

SpringCloud 抽样

SpringCloud 传播

SpringCloud 当前Span

SpringCloud Span生命周期

SpringCloud 命名spans

SpringCloud 使用Annotations管理跨度

SpringCloud 定制

SpringCloud 整合

SpringCloud Hystrix

SpringCloud HTTP集成

SpringCloud HTTP客户端集成

SpringCloud gRPC

SpringCloud 异步通信

SpringCloud 消息传递

九、Spring Cloud Consul

SpringCloud 使用Consul进行服务发现

SpringCloud 使用Consul的分布式配置

Spring Cloud Bus与Consul

十、Spring Cloud Zookeeper

SpringCloud 使用Zookeeper进行服务发现

SpringCloud 将Spring Cloud Zookeeper与Spring Cloud Netflix组件一起使用

Spring Cloud Zookeeper和服务注册中心

SpringCloud Zookeeper依赖项

Spring Cloud Zookeeper依赖性观察者

SpringCloud 使用Zookeeper的分布式配置

十一、Spring Cloud Security

SpringCloud Security快速入门

SpringCloud OAuth2更多细节

十二、Spring Cloud for Cloud Foundry

十三、Spring Cloud Contract

SpringCloud Contract验证程序简介

SpringCloud Contract常见问题

SpringCloud 如何进行存根版本控制?

SpringCloud 合同通用回购

SpringCloud 我需要二进制存储吗?我不能使用Git吗?

SpringCloud 我可以使用契约代理吗?

SpringCloud 如何调试由生成的测试客户端发送的请求/响应?

Spring Cloud Contract验证程序设置

SrpingCloud Gradle项目

SpringCloud 添加具有依赖性的Gradle插件

SpringCloud Maven项目

SpringCloud Docker项目

Spring Cloud Contract验证者消息

Spring Cloud Contract Stub Runner

SpringCloud Stub Runner用于消息传递

SpringCloud Contract DSL

SpringCloud 通用顶级元素

SpringCloud 动态特性

SpringCloud使用WebFlux

SpringCloud 消息传递顶级元素

SpringCloud 定制化

Spring Cloud 使用可插拔架构

Spring Cloud Contract WireMock

Spring Cloud 迁移

十四、Spring Cloud Vault

Spring Cloud 客户端使用

Spring Cloud Vault 认证方式

Spring Cloud Vault 秘密后端

Spring Cloud Vault 数据库后端

十五、Spring Cloud网关

Spring Cloud 配置路由谓词工厂和网关过滤工厂

Spring Cloud 路由谓词工厂

Spring Cloud 网关过滤器工厂

Spring Cloud RequestRateLimiter GatewayFilter工厂

Spring Cloud全局过滤器

Spring Cloud HttpHeadersFilters

Spring Cloud TLS / SSL

Spring Cloud网关配置

Spring Cloud 执行器API

SpringCloud 故障排除

Spring Cloud 开发人员指南

十六、Spring Cloud功能

Spring Cloud 功能目录和灵活的功能签名

SpringCloud 功能性Bean定义

Spring Cloud 无服务器平台适配器

Spring Cloud Azure功能

Spring Cloud Apache Openwhisk

十七、Spring Cloud Kubernetes

Spring Cloud Kubernetes PropertySource实现

Spring Cloud Kubernetes生态系统意识

Spring Cloud Kubernetes内部的安全配置

Spring Cloud Kubernetes建筑

Spring Cloud Kubernetes贡献

Spring Cloud Kubernetes IDE设置

十八、Spring Cloud GCP

Spring Cloud GCP 入门

Spring Cloud GCP核心

Spring Cloud GCP Google Cloud Pub / Sub

Spring Cloud GCP Spring资源

Spring Cloud Spring JDBC

Spring Cloud Spring Integration

Spring Cloud Stream

Spring Cloud Sleuth

Spring Cloud Stackdriver记录

Spring Cloud Config

Spring Cloud Spring Data Cloud Spanner

Spring Cloud Spring Data Cloud Spanner 配置

Spring Cloud Spring Data Cloud Spanner对象映射

Spring Cloud Spring Data Cloud Spanner扳手操作和模板

Spring Cloud Spring Data Repositories

Spring Cloud SpannerRepository查询方法

Spring Cloud Spring Data Cloud Datastore

Spring Cloud Datastore配置

Spring Cloud Datastore对象映射

Spring Cloud Datastore 关系

Spring Cloud Datastore 数据存储操作和模板

Spring Cloud Datastore Repositories

Spring Cloud Redis的Cloud Memorystore

Spring Cloud 云身份识别代理(IAP)身份验证

Spring Cloud Google Cloud Vision

Spring Cloud Kotlin支持

十九、附录:配置纲要Properties

关闭

 MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }