Nacos配置內容加密實現過程

更新時間：2025年08月06日 14:20:52 作者：東皋長歌

文章介紹了在Nacos配置中實現加密的步驟,包括引入AES加密插件、重新編譯Nacos服務端、修改SpringBoot應用配置前綴,并確保加密后內容在數據庫存儲而應用端能解密讀取

一、背景

因為項目中安全檢查的要求，需要將nacos配置的內容進行加密，所以需要實現將配置內容加密處理，這里引入nacos-aes-encryption-plugin插件來完成這一需求。

二、實現步驟

1. 重新編譯nacos服務端

1.1 從github下載Nacos源碼，地址https://github.com/alibaba/nacos

1.2 在config模塊中引入插件：

<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-aes-encryption-plugin</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>

1.3 服務端編譯：

cd nacos && mvn -Prelease-nacos -Dmaven.test.skip=true clean install -U

其中，-Prelease-nacos 是編譯參數，表示編譯的是 Nacos release 版本。-U參數表示強制更新依賴。

1.4 編譯完成后，會在distribution/target目錄下生成nacos-server-x.x.x.zip包，可作為nacos的版本包直接使用。

1.5 使用上面的包重新部署nacos

2. Nacos頁面配置

進入Nacos控制臺，配置內容正常處理，配置名以"cipher-aes-"開頭。

例：cipher-aes-user

3. SpringBoot應用服務端（后端服務）

3.1 在服務中引入

<dependency>
    <groupId>com.alibaba.nacos</groupId>
    <artifactId>nacos-aes-encryption-plugin</artifactId>
    <version>1.0.0-SNAPSHOT</version>
</dependency>

3.2 將項目的yml文件中的"spring.cloud.nacos.config.prefix"改為"cipher-aes-"開頭。

例：cipher-aes-user。

4. 結果

上述配置完之后，在數據庫端看到的配置內容就是加密后的內容，但是在應用端和web端讀取的時候都是解密后的明文。

總結

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

java中常見的6種線程池示例詳解
這篇文章主要介紹了java中常見的6種線程池示例，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-11-11
Java中Scanner類基礎使用、可能遇到的問題及注意事項
Scanner類是一個用于Scanner指的是java.util包下的Scanner類,可以接收控制臺輸入的數據,這篇文章主要介紹了Java中Scanner類基礎使用、可能遇到的問題及注意事項的相關資料,文中通過代碼介紹的非常詳細,需要的朋友可以參考下
2025-04-04
spring調度注解@Scheduled方式(含分布式)
文章介紹了Java中任務調度的幾種常見方法,包括JDK原生的Timer、ScheduledThreadPoolExecutor和Spring的@Scheduled注解,文章還討論了如何在分布式環(huán)境中實現任務調度,并介紹了一些開源的分布式任務調度解決方案,如Quartz和XXL-JOB
2024-11-11
mybatis實現一對一關聯映射實例代碼
這篇文章主要給大家介紹了關于mybatis實現一對一關聯映射的相關資料，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧。
2017-11-11
java反射校驗參數是否是基礎類型步驟示例
這篇文章主要為大家介紹了java反射校驗參數是否是基礎類型步驟示例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
2023-12-12
Spring Cloud Gateway的配置與使用教程
這篇文章主要介紹了Spring Cloud Gateway的配置與使用,通過本文的介紹，我們了解了Spring Cloud Gateway的核心概念和基本配置，需要的朋友可以參考下
2023-06-06
Java中八種基本數據類型的默認值
這篇文章主要介紹了Java中八種基本數據類型的默認值的相關資料,需要的朋友可以參考下
2016-07-07
java集合 ArrayDeque源碼詳細分析
ArrayDeque是一種以數組方式實現的雙端隊列，它是非線程安全的。下面小編和大家一起學習一下
2019-05-05
Spring AOP實現記錄操作日志
這篇文章主要為大家詳細介紹了Spring AOP實現記錄操作日志，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-09-09
springboot整合druid及多數據源配置的demo
這篇文章主要介紹了springboot整合druid及多數據源配置的demo,本篇主要分兩部分 ①springboot整合druid的代碼配置，以及druid的監(jiān)控頁面演示；②對實際場景中多數據源的配置使用進行講解，需要的朋友可以參考下
2024-01-01