公司需要将系统配置信息中的敏感信息独立存放。

现有系统采用Spring Cloud Config提供配置信息,其中敏感信息主要是Db配置,分解本次需求:

(1)数据库配置信息分离(主要是Db信息)。

(2)原有Config Server功能继续可用。

(3)对特定环境(这里是仿真环境-Demo、生产环境)可以定制配置信息。

思路有如下几种:

(1)Spring Aop 拦截Config Server中配置返回方法,改写方法返回值。

(2)Spring Aop 拦截Config Server中读取配置方法,读取更多文件源。

(3)Filter拦截Config Server中数据返回方法,改写方法返回值。

其中:

方法1与方法3都是对返回结果进行处理,可以兼容Spring Cloud Config的版本升级,因方法1需要绑定到特定方法,而方法3无需考虑具体方法,耦合性更低。

方法2需要改写Config Server的代码,或覆盖Config Server的Bean,较1和2复杂,且无法随这主版本升级,直接pass。

综合考虑采用方法3,以下是处理与代码:

公司统一标准,将Db配置信息存储到Json文件中,因此需要一个解析Json文件的Service:

import com.fasterxml.jackson.databind.ObjectMapper;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.core.env.MapPropertySource;

import org.springframework.stereotype.Component;

import java.io.File;

import java.io.IOException;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

@Component

public class JsonSourcePropertiesLoader {

    @Value("${Config.Json.FileLocation}")

    String FileLocation;

    public MapPropertySource load() throws IOException {

        File jsonFile = new File(FileLocation);

        final Map<String, Object> source = process(jsonFile);

        System.out.println(new Date().getTime());

        return new MapPropertySource("dbConfigMap",source);

    }

    private Map<String, Object> process(final File resourceFile){

        Map<String, Object> map = null;

        try{

            map = new ObjectMapper().readValue(resourceFile, LinkedHashMap.class);

        }catch (IOException e){

            e.printStackTrace();

        }

        return map;

    }

}

需要一个类拦截并获取Config Server在正常处理请求后返回的内容,以便接下来的改写:

import javax.servlet.ServletOutputStream;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpServletResponseWrapper;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

import java.io.PrintWriter;

public class MyResponseWrapper extends HttpServletResponseWrapper {

    private ByteArrayOutputStream byteArrayOutputStream;

    private ServletOutputStream servletOutputStream;

    private PrintWriter printWriter;

    public MyResponseWrapper(HttpServletResponse response) {

        super(response);

        byteArrayOutputStream = new ByteArrayOutputStream(4096);

        printWriter = new PrintWriter(byteArrayOutputStream);

        servletOutputStream = new MyServletOutputStream(byteArrayOutputStream);

    }

    @Override

    public PrintWriter getWriter() throws IOException{

        return printWriter;

    }

    @Override

    public ServletOutputStream getOutputStream() throws IOException{

        return servletOutputStream;

    }

    @Override

    public void flushBuffer() throws IOException{

        if(printWriter!=null){

            printWriter.flush();

        }

        if(servletOutputStream !=null){

            servletOutputStream.flush();

        }

    }

    @Override

    public void reset(){

        byteArrayOutputStream.reset();

    }

    public byte[] getResult(){

        try{

            flushBuffer();

        }catch (IOException e){

        }

        return byteArrayOutputStream.toByteArray();

    }

}

对ServletOutputStream的封装类:

import javax.servlet.ServletOutputStream;

import javax.servlet.WriteListener;

import java.io.ByteArrayOutputStream;

import java.io.IOException;

public class MyServletOutputStream extends ServletOutputStream {

    ByteArrayOutputStream output;

    public MyServletOutputStream(ByteArrayOutputStream output) {

        this.output = output;

    }

    @Override

    public void write(int b) throws IOException {

        output.write(b);

    }

    public void write(byte[] data, int offset, int length) {

        output.write(data, offset, length);

    }

    @Override

    public boolean isReady() {

        return false;

    }

    @Override

    public void setWriteListener(WriteListener listener) {

    }

}

有了拦截与处理的方法,最后就是把功能组合到拦截器中:

import com.alibaba.fastjson.JSON;

import com.alibaba.fastjson.JSONArray;

import com.alibaba.fastjson.JSONObject;

import com.fang.microservice.cloud.Loader.JsonSourcePropertiesLoader;

import com.fang.microservice.cloud.Wrapper.MyResponseWrapper;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.boot.web.servlet.ServletComponentScan;

import org.springframework.core.env.MapPropertySource;

import org.springframework.stereotype.Component;

import javax.servlet.*;

import javax.servlet.annotation.WebFilter;

import javax.servlet.http.HttpServletResponse;

import java.io.*;

@Component

@ServletComponentScan

@WebFilter(urlPatterns = "/{name}/{profiles:.*[^-].*}", filterName = "ConfigServletFilter")

public class ConfigAspectFilter implements Filter {

    @Autowired

    JsonSourcePropertiesLoader jsonConfig;

    @Override

    public void init(FilterConfig filterConfig) throws ServletException {

    }

    @Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        MyResponseWrapper wrapper = new MyResponseWrapper((HttpServletResponse) response);

        chain.doFilter(request, wrapper);

        byte[] respBytes = wrapper.getResult();

        String result = Byte2String(respBytes);

        if (response.getContentType().toLowerCase().contains("application/json")) {

            if (!result.toLowerCase().contains("datasource.mysql.")) {

                JSONObject configObj = (JSONObject) JSON.parse(result);

                JSONArray propertySourcesObjs = configObj.getJSONArray("propertySources");

                if (propertySourcesObjs.size() > 0) {

                    JSONObject propertySourcesObj = (JSONObject) propertySourcesObjs.get(0);

                    JSONObject sourceObj = propertySourcesObj.getJSONObject("source");

                    MapPropertySource mps = jsonConfig.load();

                    for (String key : mps.getPropertyNames()) {

                        sourceObj.put(key, mps.getProperty(key));

                    }

                    result = JSON.toJSONString(configObj);

                }

            }

        }

        response.setContentLength(-1);

        PrintWriter out = response.getWriter();

        out.write(result);

        out.flush();

        out.close();

    }

    public static String Byte2String(byte[] buff) {

        ByteArrayOutputStream result = new ByteArrayOutputStream();

        int length;

        try {

                result.write(buff, 0, buff.length);

        } catch (Exception e) {

            e.printStackTrace();

        }

        try {

            return result.toString("UTF-8");

        } catch (UnsupportedEncodingException e) {

            e.printStackTrace();

        }

        return "";

    }

    @Override

    public void destroy() {

    }

}

作为敏感数据存储的文件内容:

{ "testDbName":"testDb","userName":"userName","password":"pass"}

测试效果如下:

最后不能忘记特定敏感文件的路径,需要配置在配置文件中:

Config.Json.FileLocation=/xx/test/test.json

这样,一个既可以规避敏感文件,又能不失Config Server方便性的简单处理方案就这样可以投入使用了。

 

Spring Cloud 自定义ConfigServer的更多相关文章

  1. Spring Cloud 自定义ConfigServer 解决敏感信息存储问题

    公司需要将系统配置信息中的敏感信息独立存放. 现有系统采用Spring Cloud Config提供配置信息,其中敏感信息主要是Db配置,分解本次需求: (1)数据库配置信息分离(主要是Db信息). ...

  2. spring cloud 自定义ribbon客户端

    一.自定义Ribbon客户端-[方式一]配置类 1.1.自定义负载规则 增加RibbonConfiguration.java配置类 public class RibbonConfiguration { ...

  3. Spring Cloud教程合集

    Spring Cloud系列终于搞完啦! 这一系列是笔者的学习笔记,原书之前也给小伙伴们推荐过 <Spring Cloud微服务实战> 原书采用了较老的Brixton版,笔者在学习的过程中 ...

  4. spring cloud 2.x版本 Config配置中心教程

    前言 本文采用Spring cloud本文为2.1.8RELEASE,version=Greenwich.SR3 本文基于前面的文章eureka-server的实现. 参考 eureka-server ...

  5. Spring Cloud 升级之路 - 2020.0.x - 7. 使用 Spring Cloud LoadBalancer (2)

    本项目代码地址:https://github.com/HashZhang/spring-cloud-scaffold/tree/master/spring-cloud-iiford 我们使用 Spri ...

  6. SpringCloud升级之路2020.0.x版-24.测试Spring Cloud LoadBalancer

    本系列代码地址:https://github.com/HashZhang/spring-cloud-scaffold/tree/master/spring-cloud-iiford 通过单元测试,我们 ...

  7. spring cloud 服务A调用服务B自定义token消失,记录

    后端:spring cloud 前端:vue 场景:前端ajax请求,包装自定义请求头token到后台做验证,首先调用A服务,A服务通过Feign调用B服务发现自定义token没有传到B服务去; 原因 ...

  8. Spring Cloud Stream消费失败后的处理策略(二):自定义错误处理逻辑

    应用场景 上一篇<Spring Cloud Stream消费失败后的处理策略(一):自动重试>介绍了默认就会生效的消息重试功能.对于一些因环境原因.网络抖动等不稳定因素引发的问题可以起到比 ...

  9. Spring Cloud(7):Zuul自定义过滤器和接口限流

    上文讲到了Zuul的基本使用: https://www.cnblogs.com/xuyiqing/p/10884860.html 自定义Zuul过滤器: package org.dreamtech.a ...

随机推荐

  1. Restaurant

    Restaurant Time Limit:4000MS     Memory Limit:262144KB     64bit IO Format:%I64d & %I64u Submit  ...

  2. Hive中常用的查询命令

    日志数据的统计处理在这里反倒没有什么特别之处,就是一些 SQL 语句而已,也没有什么高深的技巧,不过还是列举一些语句示例,以示 hive 处理数据的方便之处,并展示 hive 的一些用法. a)    ...

  3. display:none,float小秘密

    一个元素不管是块元素还是行内元素   在添加了 display:none 之后,就变成了不可见的块元素,可以给他添加长度和高度   在float之后内联元素也会隐性成为  inline-block   ...

  4. Python学习--列表和元组

    在python中,最基本的数据结构是序列.序列中的每个元素被分配一个序号--即元素的位置,也称为索引.第一个索引是0. python包含6种内建的序列:列表.元组.字符串.Unicode字符串.buf ...

  5. js贪吃蛇-简单版

    分享个用原生js写的贪吃蛇,最近在学java,按照当年写的 js的思路,转换成java,换汤不换药 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1 ...

  6. 细谈昆明SEO市场

    就在前几天,以前的同事跟我说,现在昆明SEO市场真的是烂到不行,每家公司在招SEO这个方向的时候,给到的工资都很低,接着这几天闲来无事,就在某个招聘平台上注册了个账号,投了将近100份简历,专门去面试 ...

  7. Java web 引入wangEditor编辑器

    最近项目需要我做些前端的事,这让我这个半吊子前端很是痛苦.项目中需要一个编辑器,之前找了个ueditor,插件比较多,需要改源码等等不说,最后弄好了,发现需要flash插件.没办法,只有推到重来,在网 ...

  8. Centos6.9安装vsftpd并配置多用户的方法

    本文介绍了Centos6.9安装vsftpd并配置多用户的方法,分享给大家,具体如下: 一.安装vsftpd ? 1 2 3 4 5 6 7 8 #安装vsftpd yum -y install vs ...

  9. web工程自动部署(tomcat服务器)

    工作中经常需要把web项目打成war包之后部署到tomcat服务器上,每次更新时步骤比较类似,这里提供公共步骤,编写名为auto_deploy.sh的shell脚本,只需要传递两个参数即可自动完成部署 ...

  10. Oracle数据库应用

    Oracle数据库应用 一:.Oracle数据库应用知识 二:表空间和用户权限管理 表空间: 表空间是数据逻辑结构的一个重要组件,表空间可以存放各种应用对象,如表,索引.而每个表空间由一个或者多个数据 ...