redis及其哨兵模式加密,java代码加密
前言
出于安全原因需要给redis及其哨兵加密,梳理此文档用于记录
redis-master
- 编辑redis.conf修改(新增)此配置
requirepass 你的密码
- 连接redis-cli,显示声明修改密码(如果没有此步骤密码设置也不会生效)
./redis-cli
config set requirepass 你的密码
redis-sentinel
- 编辑sentinel.conf修改(新增)此配置
sentinel auth-pass mymaster 你的密码
注意
mymaster就是哨兵配置中
sentinel monitor mymaster ip port 2
该项配置指定的master名,默认就是mymaster
另外配置顺序如下
sentinel monitor mymaster ip port 2
sentinel auth-pass mymaster 你的密码
避免无法识别主机名
代码加密配置
- 主配置文件增加如下配置设置加密盐值
jasypt:
encryptor:
password: xxx
- 使用如下工具类加密redis密码
public class Encryptor {
public static void main(String[] args) throws Exception {
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
textEncryptor.setPassword("刚才定义的盐值");
String password = textEncryptor.encrypt("redis的密码");
System.out.println(password);
}
}
- 配置文件加密
spring:
redis:
host: ip地址
port: 端口号
password: ENC(上步骤得到的密文)
总结
至此,加密步骤完成,请启动程序测试