利用spring config自带加密功能对配置文件进行加密

1.下载无长度限制的 jce_policy-8

下载地址：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包  local_policy.jar 和 US_export_policy.jar

2.配置对称加密的密钥

这一步主要是配置一个复杂的密钥。可以直接在config server的bootstrap.yml配置文件中加入一行配置

3.验证加密功能

config server在启动时如果检测到了对应的配置项或环境变量，会自动启用加密功能，并新增两个POST接口 /encrypt和 /decrypt。这两个接口通过后台配置的密钥来进行加密和解密，下面来验证一下

加密:

解密:

到目前为止，启用加密功能的config server已经完成了

4.在配置文件中加入包含加密字段的内容

其中，f6ff8a2f6e6c183ac3f3a89357680360fb0257f1e434c285438331535f5580b7是刚才通过/encrypt接口生成的数据库密码的的密文，而{cipher}是一个前缀，如果一个配置项的值是以这个前缀开头的，则表示这是一个加密的内容，客户端在获取到以后，会自动对其解密。