原力计划微服务实战|集中配置中心Config非对称加密与安全管理

一、Config非对称加密实战

1、生成秘钥文件

使用 JDK 中自带的数字证书管理工具keytool 。进入jdk安装目录下的bin目录，执行以下命令生成秘钥文件：

D:\soft\Java\jdk1.8.0_181\bin>keytool -genkeypair -alias config-server -keyalg RSA -dname "CN=cn,OU=cn,O=cn,L=cn,S=cn,C=cn" -keypass 123456 -keystroe d:/config-server.jks -storepass 123456

将生成的config-server.jks文件copy到config-server项目的resource目录下面。

2、配置秘钥

继续修改我们的config-server项目，将bootstrap.yml文件内容修改如下：

#对称加密配置
#encrypt:
#  key: 123456

#非对称加密配置
encrypt:
  key-store:
    location: config-server.jks
    alias: config-server
    password: 123456
    secret: 123456

3、启动验证

启动config-server项目，验证一下加密解密是否正常：

同样访问http://localhost:8005/encrypt/status，返回ok

再来访问http://localhost:8081/encrypt 加密接口：