springcloud-config git配置源加载(部署公钥问题)

使用gitUrl作为配置源

gitee 或者github 中有类似于发布密钥的功能,允许通过私钥只读访问指定的仓库,文档中说的是 限制了git的操作为pull 和 clone。生成私钥的方式文档连接在此 https://gitee.com/help/articles/4181#article-header0
spring config只支持PEM格式的私钥,所以在利用ssh-keygen进行生成的时候需要指定格式
ssh-keygen -m PEM -f id_rsa ,执行成功之后,可以在 ~./ssh/ 目录下找到id_rsa.pub id_rsa两个文件,一个公钥,一个私钥。然后对应平台的公钥管理中,添加公钥,将对应的.pub文件中的内容复制进去,选择好对应的仓库。可以使用已下指令进行测试,这里以gitee平台为例子
文档中使用ssh -T git@gitee.com进行测试,但是尝试之后发现,报错ssh: Could not resolve hostname gitee.com: Name or service not known我使用的另外一个指令 git@gitee.com:your_username/config-repo.git这个地址是从对应仓库的ssh地址复制过来的

git ls-remote git@gitee.com:your_username/config-repo.git
39e47b3xxxxxxxxxxxxxxxxxxxxxxxxxxx2f6101d	HEAD
39e47bxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx6101d	refs/heads/master

如果成功的话会提示你远程分支的情况。
后面又尝试了一次 ssh -T git@gitee.com又可以成功了,成功之后输出如下

ssh -T git@gitee.com
Hi Anonymous (DeployKey)! You've successfully authenticated, but GITEE.COM does not provide shell access.
Note: Perhaps the current use is DeployKey.
Note: DeployKey only supports pull/fetch operations

以上验证时间为2024年6月24日
以上步骤能通过就说明部署公钥的配置没有问题了,接着在springcloud config 的微服务中将
spring.cloud.config.server.git.uri=git@gitee.com:your_username/config-repo.git设置为实际仓库地址,spring.cloud.config.server.git.private-key=xxxx这是为上述步骤生成的 id_rsa私钥内容地址,这里有一个坑,如果使用的是properties格式的配置文件在配置的时候需要保留输出格式


-----BEGIN RSA PRIVATE KEY-----
...密钥内容
...密钥内容
...密钥内容
-----END RSA PRIVATE KEY-----

比如这是在cat ~/ssh/id_rsa出来的内容,在复制到配置文件中的时候需要在每一行的末尾追加\n

spring.cloud.config.server.git.private-key=-----BEGIN RSA PRIVATE KEY-----\n\
密钥内容\n\
密钥内容\n\
密钥内容\n\
-----END RSA PRIVATE KEY-----

不然spring config会认为不是一个正确的privatekey报错
Reason: Property 'spring.cloud.config.server.git.privateKey' is not a valid private key

使用Java 生成SSH-RSA格式密钥对

该方法可以用在你没有linux系统的情况下生成密钥对,代码使用4o老师进行生成。

package com.fengxiang.cloudconfig.utils;import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.interfaces.RSAPublicKey;
import java.util.Base64;public class KeyPairGeneratorProcess {public static void main(String[] args) {try {// 1. 创建KeyPairGenerator对象,指定算法为RSAKeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");// 2. 初始化KeyPairGenerator,指定密钥长度keyPairGenerator.initialize(2048);// 3. 生成密钥对KeyPair keyPair = keyPairGenerator.generateKeyPair();// 4. 获取公钥和私钥PublicKey publicKey = keyPair.getPublic();PrivateKey privateKey = keyPair.getPrivate();// 5. 打印密钥(以十六进制编码或Base64编码)System.out.println("Public Key: " + bytesToHex(publicKey.getEncoded()));System.out.println("Private Key: " + bytesToHex(privateKey.getEncoded()));// 5. 以ssh-rsa格式输出公钥String sshPublicKey = encodeSSHRSAPublicKey(publicKey, "git@gitee.com");System.out.println("SSH Public Key: " + sshPublicKey);// 6. 以PEM格式输出私钥String pemPrivateKey = encodePEMPrivateKey(privateKey);System.out.println("PEM Private Key:\n" + pemPrivateKey);} catch (Exception e) {e.printStackTrace();}}private static String encodeSSHRSAPublicKey(PublicKey publicKey, String comment) throws Exception {RSAPublicKey rsaPublicKey = (RSAPublicKey) publicKey;byte[] sshRsaPrefix = new byte[] {0x00, 0x00, 0x00, 0x07, 's', 's', 'h', '-', 'r', 's', 'a'};byte[] exponent = rsaPublicKey.getPublicExponent().toByteArray();byte[] modulus = rsaPublicKey.getModulus().toByteArray();byte[] result = new byte[sshRsaPrefix.length + 4 + exponent.length + 4 + modulus.length];int i = 0;System.arraycopy(sshRsaPrefix, 0, result, i, sshRsaPrefix.length);i += sshRsaPrefix.length;result[i++] = (byte) ((exponent.length >> 24) & 0xff);result[i++] = (byte) ((exponent.length >> 16) & 0xff);result[i++] = (byte) ((exponent.length >> 8) & 0xff);result[i++] = (byte) (exponent.length & 0xff);System.arraycopy(exponent, 0, result, i, exponent.length);i += exponent.length;result[i++] = (byte) ((modulus.length >> 24) & 0xff);result[i++] = (byte) ((modulus.length >> 16) & 0xff);result[i++] = (byte) ((modulus.length >> 8) & 0xff);result[i++] = (byte) (modulus.length & 0xff);System.arraycopy(modulus, 0, result, i, modulus.length);String base64Key = Base64.getEncoder().encodeToString(result);return "ssh-rsa " + base64Key + " " + comment;}private static String encodePEMPrivateKey(PrivateKey privateKey) {byte[] keyBytes = privateKey.getEncoded();String base64Key = Base64.getMimeEncoder(64, new byte[] {'\n'}).encodeToString(keyBytes);return "-----BEGIN PRIVATE KEY-----\n" + base64Key + "\n-----END PRIVATE KEY-----";}// 将字节数组转换为十六进制字符串的辅助方法public static String bytesToHex(byte[] bytes) {StringBuilder hexString = new StringBuilder();for (byte b : bytes) {String hex = Integer.toHexString(0xff & b);if (hex.length() == 1) {hexString.append('0');}hexString.append(hex);}return hexString.toString();}
}

需要注意的一点是使用这种方式生成的privatekey进行配置的时候
spring.cloud.config.server.git.private-key=-----BEGIN PRIVATE KEY-----这部分的字符串是没有RSA的

加密

对于配置文件在修改和配置的过程中都需要存放到第三方的或者自建的git服务中,这个过程中可能会导致密钥的泄露,可以使用spring.cloud.config.server.git.private-key={cipher}95376ecf73615297e072fe0819d9cefd85f这种形式来避免明文泄露,同时在configserver的bootstrap.yml设置好对应的参数,该文件不必暴露到git仓库中

encrypt.key=123456
encrypt.salt=123456
spring.cloud.config.server.encrypt.enabled=true

然后在使用明文请求该服务的/encrypt 接口,即可获取到加密之后的密文。只要妥善保存好encrypt.key salt就可以将任何password privateKey通过第三方或者公开的git 仓库进行共享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/36931.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

简过网:不懂就要问,什么叫考事业单位编制?

不懂就要问,什么叫考事业单位编制?考事业编就是纳入编制的事业单位招聘考试,本质上是还是一种招聘考试,由于是“铁饭碗”,福利好,待遇高,所以对于事业单位的考试一直受人关注。 ​ 一、什么是事…

深度分析 Apache Hudi:大数据实时处理的利器

什么是 Apache Hudi? Apache Hudi(Hadoop Upsert Delete and Incremental)是一个开源的数据湖存储框架,旨在在大规模数据集上提供高效的增量数据处理和实时数据更新能力。Hudi 由 Uber 开发,并于 2019 年捐赠给 Apach…

精准校准:深入解析scikit-learn中的StandardScaler

精准校准:深入解析scikit-learn中的StandardScaler 在机器学习中,特征缩放是一个至关重要的预处理步骤,它能够显著影响模型的性能。scikit-learn提供了一个强大的工具——StandardScaler,用于将数据标准化到单位方差和零均值。本…

MQ - RabbitMQ、SpringAMQP --学习笔记

什么是MQ? MQ 是消息队列(Message Queue)的缩写,它是一种应用程序间异步通信的技术。消息队列允许应用程序或服务间通过发送消息来交换数据,而不是直接调用对方,从而实现解耦、异步处理和负载均衡等目的。…

零成本打造精品宣传册

​随着互联网的发展,企业和个人对宣传册的需求日益增长,然而,高质量的宣传册制作往往需要不菲的成本。那么,如何零成本打造精品宣传册呢? 一、明确定位和目标群体 在制作宣传册之前,首先要明确其定位和目标…

qt pro文件常用配置

概述 记录一下常用的项目pro文件的一些常用配置 常用配置 QT core gui concurrent#添加concurrent并行处理模块 CONFIG windeployqt#打包部署,项目->构建步骤->Make参数 添加windeployqt,编译自动打包greaterThan(QT_MAJOR_VERSION, 4):…

Kafka入门到精通(三)-Kafka

Kafka简介 Kafka是由Apache软件基金会开发的一个开源流处理平台,由Scala和Java编写。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动&#xf…

强化学习-3深度学习基础

文章目录 1 强化学习与深度学习的关系2 线性回归3 梯度下降4 逻辑回归5 全连接网络6 更高级的神经网络6.1 卷积神经网络6.2 循环神经网络6.3 transformer 将深度学习和强化学习结合起来,利用深度学习网络强大的拟合能力通过将状态、动作等作为输入,来估计…

JeecgBoot新建模块

引言 jeecg-boot设置了demo, system等默认模块。在二次开发中,常常需要进行模块扩展。比如新增一个订单模块或支付模块。如何准确的新增模块,在此文进行记录。 步骤 新建模块 在项目点击右键,新建模块。 如下图。 注意:报名需…

鸿蒙NEXT开发知识:工具常用命令—ohpm config

设置ohpm用户级配置项。 命令格式 ohpm config set <key> <value> ohpm config get <key> ohpm config delete <key> ohpm config list 说明 配置文件中信息以键值对<key> <value>形式存在。 功能描述 ohpm 从命令行和 .ohpmrc 文件中…

Linux命令----wc,uniq,sort的用法

1.wc的用法&#xff1a;wc 命令用于计算文件中的行数、单词数和字节数。 常用选项 -l&#xff1a;只显示行数-w&#xff1a;只显示单词数-c&#xff1a;只显示字节数-m&#xff1a;只显示字符数&#xff08;与 -c 类似&#xff0c;但处理多字节字符&#xff09;-L&#xff1a…

day22--77. 组合+216.组合总和III+17.电话号码的字母组合

一、77. 组合 题目链接&#xff1a;https://leetcode.cn/problems/combinations/ 文章讲解&#xff1a;https://programmercarl.com/0077.%E7%BB%84%E5%90%88.html 视频讲解&#xff1a;https://www.bilibili.com/video/BV1ti4y1L7cv 1.1 初见思路 组合问题用回溯学会使用剪…

SpringBoot:SpringBoot中调用失败如何重试

一、引言 在实际的应用中&#xff0c;我们经常需要调用第三方API来获取数据或执行某些操作。然而&#xff0c;由于网络不稳定、第三方服务异常等原因&#xff0c;API调用可能会失败。为了提高系统的稳定性和可靠性&#xff0c;我们通常会考虑实现重试机制。 Spring Retry为Spri…

基于 Triton Inference Server 的算法工程

如何将算法部署在 Triton Inference Server 基于Python后端的基础模型 (基础示例) 编写配置 config.pbtxt 以目标检测为例 定义输入输出: 参数名, 参数类型, 参数维度 name: "object_detect" # 模型名称, 与当前目录文件名一致 backend: "python" # 推…

基于uni-app与图鸟UI的移动应用模板构建研究

摘要 随着移动互联网技术的迅猛发展&#xff0c;移动端应用已成为企业展示形象、提供服务的重要窗口。本文基于uni-app框架和图鸟UI设计&#xff0c;深入探讨了如何高效构建覆盖多个领域的移动端应用模板。通过对商城、办公、投票、生活服务等多种类型模板的详细介绍&#xff…

Educational Codeforces Round 112 (Rated for Div. 2) C. Coin Rows(构造 + 贪心 + 前缀和)

可以知道爱丽丝的路径是拐两次弯的折线 那么我们知道鲍勃能够选择的位置只有两段黄线中的一段 所以可以求出来第二行的后缀和&#xff0c;然后求出来第一行的前缀行&#xff0c;这样鲍勃在爱丽丝分割之后的情况下就会选择这两者中最大的一段&#xff0c;然而爱丽丝也会阻碍鲍…

Open AI Stream Completion Set Variable Inside Function PHP With Openai-php SDK

题意&#xff1a;使用 OpenAI 的 PHP SDK&#xff08;例如 openai-php&#xff09;来在函数内部设置和完成一个流&#xff08;stream&#xff09;相关的变量 问题背景&#xff1a; How to set variable inside this openai-php sdk function in stream completion ? I am usi…

使用System.currentTimeMillis获取当前时间

使用System.currentTimeMillis获取当前时间 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们来探讨Java中如何使用System.currentTimeMillis()方法来获取…

保护隐私,释放智能:使用LangChain和Presidio构建安全的AI问答系统

保护隐私&#xff0c;释放智能&#xff1a;使用LangChain和Presidio构建安全的AI问答系统 在人工智能&#xff08;AI&#xff09;飞速发展的今天&#xff0c;AI问答系统已经成为企业与客户互动的重要工具。然而&#xff0c;随之而来的个人数据隐私问题也日益凸显。如何在不泄露…

华为HCIA综合实验(结合前几期所有内容)

第一章 实验目的 &#xff08;1&#xff09;配置Telnet&#xff0c;要求所有网络设备支持远程管理&#xff0c;密码为admin&#xff08;2&#xff09;配置Trunk&#xff0c;交换机之间的链路均为Trunk模式&#xff08;3&#xff09;配置VLAN&#xff0c;在SW2和SW3上创建相关…