在Spring Cloud Config中加密git到远程数据库中信息

过程:Spring Cloud Config 包括Server和Client端,Server端可以对配置文件中的属性信息进行加密,Client端获取配置信息,配置信息中的加密属性信息自动解密。具体步骤如下:

步骤1

采用Spring Cloud Config的Finchley.SR1版本,配合SpringBoot 2.0使用。在使用Finchley.SR1时,需要将Java SE的jre/lib/security/java.security文件中“#cropty.policy=unlimited”行前面的#去掉,由此使用JCE的unlimited length key。这个key的长度是没有限制。如果使用其他版本的Spring Cloud Config,需要从oracle中下载相应版本的JCE(Java Cryptography Extension),解压后替换掉jre/lib/security目录下两个.jar文件。

步骤2

在Server端应用程序中的[.yml | .properties]文件中,添加:

encrypt:
  key: #对称加密密钥串,自行设置

步骤3

启动Server端,采用curl进行验证:

curl http://localhost:port/encrypt -d 待加密属性信息

返回一个加密后的字符串,再如下进行解密验证:

curl htttp://localhost:port/decrypt -d 解密后的字符串

返回原属性信息,从而得到验证。

你可能感兴趣的:(Spring,Boot,spring)