Spring Cloud 配置中心内容加密
从配置获取的配置默认是明文的,有些像数据源这样的配置须要加密的话,须要对配置中心进行加密处理。html
下面使用对称性加密来加密配置,须要配置一个密钥,固然也可使用RSA非对称性加密,但对称加密比较方便也够用了,这里就以对称加密来配置便可。java
一、安装JCE
JDK下的JCR默认是有长度限制的,须要替换没有长度限制的JCE版本。spring
http://www.oracle.com/technet...
把下载包里面的两个jar文件复制替换到JAVA_HOME/jre/lib/security目录下。微信
二、添加加密KEY
配置中心配置文件中加入加密密钥。oracle
encrypt: key: 0e010e17-2529-4581-b907-c8edcfd6be09
三、查看加密功能状态
http://192.168.1.237:7100/encrypt/status
功能正常会显示OKcurl
{"status":"OK"}
四、加密解密
对develop字符串加密加密
curl http://192.168.1.237:7100/encrypt -d develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6
对develop字符串解密url
curl http://192.168.1.237:7100/decrypt -d 0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6
-u username:password 为basic认证spa
五、配置文件
spring:
datasource:
username: '{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836'
须要加密的内容以{cipher}开头,并注意要使节单引号包起来,否则报错。3d
六、读取配置
这样客户端读取出来的配置是自动解密了的,若是要关闭自动解密功能经过客户端本身来解密,同时也要保留加解密的端点能够经过关闭如下配置便可。
spring.cloud.config.server.encrypt.enabled=false
扫描关注咱们的微信公众号,干货天天更新。
相关文章
- 1. Spring Cloud配置中心内容加密
- 2. Spring Cloud 学习(七)分布式配置中心(加密解密)
- 3. Spring Cloud配置中心
- 4. Spring Cloud - 配置中心
- 5. Spring Cloud Config 配置中心
- 6. Spring Cloud Consul 配置中心
- 7. 配置中心:Spring Cloud Config
- 8. Spring Cloud Config配置中心
- 9. spring cloud config配置中心
- 10. Spring Cloud配置(六)配置中心
- 更多相关文章...
- • Eclipse 内容辅助 - Eclipse 教程
- • XSD 混合内容 - XML Schema 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
