- 1Linux基础学习一:初步认识linux_初步认识linux简历
- 2《疯狂的程序员》三
- 3SpringMVC快速入门
- 4华为OD笔试机试 - 分披萨 (c++ 2024年C卷D卷)_“吃货”和“馋嘴”两人到披萨店点了一份铁盘(圆形)披萨,并嘱咐店员将披萨按放射
- 5cocospods 一直停留在 Analyzing dependencies
- 6“论面向服务架构设计及其应用”写作框架,软考高级,系统架构设计师
- 7张量(Tensor)_张量处理器结构图形工作原理
- 8ARM/Linux嵌入式面经(二四):国光电器
- 9php在线客服系统源码_在线客服系统物流行业解决方案
- 10会议交流 | 第四届数据智能与知识服务研讨会日程
如何在Spring Cloud中实现Nacos客户端登录密码加密_spring.cloud.nacos.password 加密
赞
踩
背景
公司规范要求配置文件里不能出现明文的密码。最近项目引入了Nacos作为服务的配置中心,使用的是spring-cloud-starter-alibaba-nacos-config这个包。
基本的bootstrap.yaml配置如下:
- spring:
- cloud:
- nacos:
- config:
- server-addr: <host>:<port>
- prefix: application
- group: shared
- namespace: xxx
- file-extension: yaml
- username: user
- password: plain_text_password
- ......
那么如何将spring.cloud.nacos.config.password换为公司内部加密算法加密后的密码呢?
研究
打开spring-cloud-starter-alibaba-nacos-config的jar包,我们可以在META-INF/spring.factories这个文件中看到以下内容:
- org.springframework.cloud.bootstrap.BootstrapConfiguration=\
- com.alibaba.cloud.nacos.NacosConfigBootstrapConfiguration
- ......
Nacos在Spring Cloud的bootstrap阶段可以进行自动配置就是在这里指定的。接下来找到NacosConfigBootstrapConfiguration这个类,发现它获取配置的地方如下:
- @Configuration(proxyBeanMethods = false)
- @ConditionalOnProperty(name = "spring.cloud.nacos.config.enabled", matchIfMissing = true)
- public class NacosConfigBootstrapConfiguration {
-
- @Bean
- @ConditionalOnMissingBean
- public NacosConfigProperties nacosConfigProperties() {
- return new NacosConfigProperties();
- }
- ......
- }
我们可以注意到,它的配置读取靠的是NacosConfigProperties这个类,而且在注入的方法上还添加了@ConditionalOnMissingBean,这就给我们自定义配置读取提供了可能。
按图索骥,我们观察NacosConfigProperties的实现:
- @ConfigurationProperties(NacosConfigProperties.PREFIX)
- public class NacosConfigProperties {
-
- public static final String PREFIX = "spring.cloud.nacos.config";
-
- ......
-
- @Autowired
- @JsonIgnore
- private Environment environment;
-
- @PostConstruct
- public void init() {
- this.overrideFromEnv();
- }
-
- private void overrideFromEnv() {
- if (StringUtils.isEmpty(this.getServerAddr())) {
- String serverAddr = environment
- .resolvePlaceholders("${spring.cloud.nacos.config.server-addr:}");
- if (StringUtils.isEmpty(serverAddr)) {
- serverAddr = environment.resolvePlaceholders(
- "${spring.cloud.nacos.server-addr:localhost:8848}");
- }
- this.setServerAddr(serverAddr);
- }
- if (StringUtils.isEmpty(this.getUsername())) {
- this.setUsername(
- environment.resolvePlaceholders("${spring.cloud.nacos.username:}"));
- }
- if (StringUtils.isEmpty(this.getPassword())) {
- this.setPassword(
- environment.resolvePlaceholders("${spring.cloud.nacos.password:}"));
- }
- }
- ......
- }
这里的后处理方法init调用了一个从Spring Environment中读取配置的overrideFromEnv。我的想法简单粗暴,即继承这个NacosConfigProperties,重写init,在调用完父类方法之后执行公司的密码解密逻辑。因为这已经是在bean的后处理方法中添加的逻辑了,可以说是最后一道配置处理。
实现
话不多说,实现自己的配置类CustomNacosConfigProperties。
- @ConfigurationProperties(NacosConfigProperties.PREFIX)
- public class CustomNacosConfigProperties extends NacosConfigProperties {
-
- @Override
- @PostConstruct
- public void init() {
- super.init();
- if (!StringUtils.isEmpty(this.getPassword())) {
- // 调用你的密码解密逻辑
- this.setPassword(yourDecryptAlgorithm(this.getPassword()));
- }
- }
- }
接下来我们需要将默认的配置类替换成我们自己的实现,编写一个CustomNacosBootstrapAutoConfig。
- @Configuration
- @ConditionalOnProperty(name = "spring.cloud.nacos.config.enabled", matchIfMissing = true)
- @Order(Ordered.HIGHEST_PRECEDENCE)
- public class CustomNacosBootstrapAutoConfig {
-
- @Bean
- @ConditionalOnMissingBean
- public NacosConfigProperties nacosConfigProperties() {
- return new CustomNacosConfigProperties();
- }
- }
我们使用@Order(Ordered.HIGHEST_PRECEDENCE)注解来保证这个配置类优先于Nacos默认的NacosConfigBootstrapConfiguration。这样一来,Spring容器中的NacosConfigPropertiesbean就替换成了能自动解密密码的实现。
之后,我们需要将CustomNacosBootstrapAutoConfig注册到Spring Cloud的bootstrap流程中。在自己项目里创建一个文件resources/META-INF/spring.factories,内容:
- org.springframework.cloud.bootstrap.BootstrapConfiguration=\
- your.package.CustomNacosBootstrapAutoConfig
最后,我们只需将bootstrap.yaml中的spring.cloud.nacos.config.password配置项换为加密后的密码即可。
