利用spring config自带加密功能对配置文件进行加密

1.下载无长度限制的 jce_policy-8

下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包  local_policy.jar 和 US_export_policy.jar

利用spring config自带加密功能对配置文件进行加密_第1张图片

利用spring config自带加密功能对配置文件进行加密_第2张图片

2.配置对称加密的密钥

这一步主要是配置一个复杂的密钥。可以直接在config server的bootstrap.yml配置文件中加入一行配置

利用spring config自带加密功能对配置文件进行加密_第3张图片

3.验证加密功能

config server在启动时如果检测到了对应的配置项或环境变量,会自动启用加密功能,并新增两个POST接口 /encrypt/decrypt。这两个接口通过后台配置的密钥来进行加密和解密,下面来验证一下

加密:

利用spring config自带加密功能对配置文件进行加密_第4张图片

解密:

到目前为止,启用加密功能的config server已经完成了

4.在配置文件中加入包含加密字段的内容

利用spring config自带加密功能对配置文件进行加密_第5张图片

其中,f6ff8a2f6e6c183ac3f3a89357680360fb0257f1e434c285438331535f5580b7是刚才通过/encrypt接口生成的数据库密码的的密文,而{cipher}是一个前缀,如果一个配置项的值是以这个前缀开头的,则表示这是一个加密的内容,客户端在获取到以后,会自动对其解密。

你可能感兴趣的:(利用spring config自带加密功能对配置文件进行加密)