一、简介

在我们的config server中，一些对加密要求比较高的可以采用RSA算法进行数据的加密和解密。

二、配置JDK的JCE

下载地址：https://www.oracle.com/technetwork/java/javase/downloads/jce-alldownload-

5170447.html，jdk最好使用jdk8后期的版本，建议使用144以后的版本。

配置：将下载的两个jar包拷贝到jdk安装目录：%JAVA_HOME%\jre\lib\security，覆盖该

目录下原有的文件。

三、生成秘钥库（Keystore）

我们使用jdk自带的keytool工具生成一个keystore（xxx.jks），里边保存了private key的信息，执行：

keytool -genkeypair -alias config-server -keyalg RSA -dname

"CN=.,OU=.,O=.,L=.,S=.,C=." -keypass 1q2w3e4r.. -keystore config-server.jks -

storepass 1q2w3e4r.. -validity 36500

config-server.jks默认生成目录：C:\Users\Administrator。

-genkeypair：产生一对public key 和 private key。

-alias：指定key的别名，用于区分同一keystore中不同的key。

-keyalg：指定生成key的算法，这里使用默认的RSA

-dname：指定common name，即CN，用以验证key的身份。其中各项皆为自定义参

数，OU为单位名称，O为组织名称，L为城市，S为省份/州，C为国家

-keypass：为key的密码

-keystore：为keystore的文件名

-storepass：访问keystore的密码

四、config server配置

jce_policy8.

zip

8.21KB

configserver.

jks

2.13KB

在配置中心主配置文件bootstrap.yml中加入：

查看加密状态：

启动配置中心，cmd执行以下命令，若返回OK则表示功能正常：

curl http://localhost:16087/encrypt/status

注意：如果注册中心开启了security认证，访问地址需把security用户名密码带上：

curl http://user:1q2w3e4r..@localhost:16087/encrypt/status

加密：

curl http://localhost:16087/encrypt -d 123456

加密过程中，若要加密的字符串包含特殊字符，如“+=”等，可使用以下方式进行加密：

curl http://localhost:16087/encrypt -H 'Content-Type:text/plain' --data-urlencode

"123456+="

解密：

curl http://localhost:16087/decrypt -d 密文

五、自定义加密解密

private String encrypt(String value) {

String url = "http://localhost:7001/encrypt";

Request request = new Request.Builder()

.url(url)

.post(RequestBody.create(MediaType.parse("text/plain"), value.getBytes()))

.build();

Call call = okHttpClient.newCall(request);

Response response = call.execute();

ResponseBody responseBody = response.body();

return responseBody.string();

}

private String decrypt(String value) {

String url = "http://localhost:7001/decrypt";