摘要:從配置獲取的配置默認(rèn)是明文的�,有些像數(shù)據(jù)源這樣的配置需要加密的話,需要對配置中心進行加密處理��。添加加密配置中心配置文件中加入加密密鑰��。
從配置獲取的配置默認(rèn)是明文的�����,有些像數(shù)據(jù)源這樣的配置需要加密的話�����,需要對配置中心進行加密處理�����。
下面使用對稱性加密來加密配置,需要配置一個密鑰���,當(dāng)然也可以使用RSA非對稱性加密����,但對稱加密比較方便也夠用了�,這里就以對稱加密來配置即可。
1�����、安裝JCE
JDK下的JCR默認(rèn)是有長度限制的���,需要替換沒有長度限制的JCE版本��。
http://www.oracle.com/technet...
把下載包里面的兩個jar文件復(fù)制替換到JAVA_HOME/jre/lib/security目錄下���。
2、添加加密KEY
配置中心配置文件中加入加密密鑰�。
encrypt:
key: 0e010e17-2529-4581-b907-c8edcfd6be09
3、查看加密功能狀態(tài)
http://192.168.1.237:7100/encrypt/status
功能正常會顯示OK
{"status":"OK"}
4�����、加密解密
對develop字符串加密
curl http://192.168.1.237:7100/encrypt -d develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6
對develop字符串解密
curl http://192.168.1.237:7100/decrypt -d 0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6
-u username:password 為basic認(rèn)證
5、配置文件
spring:
datasource:
username: "{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836"
需要加密的內(nèi)容以{cipher}開頭����,并注意要使節(jié)單引號包起來��,不然報錯�����。
6�����、讀取配置
這樣客戶端讀取出來的配置是自動解密了的���,如果要關(guān)閉自動解密功能通過客戶端自己來解密�����,同時也要保留加解密的端點可以通過關(guān)閉以下配置即可����。
spring.cloud.config.server.encrypt.enabled=false
推薦:Spring Boot & Cloud 最強技術(shù)教程
掃描關(guān)注我們的微信公眾號,干貨每天更新�����。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/71304.html
