一、Config非对称加密实战
1、生成秘钥文件
使用 JDK 中自带的数字证书管理工具keytool 。进入jdk安装目录下的bin目录,执行以下命令生成秘钥文件:
D:\soft\Java\jdk1.8.0_181\bin>keytool -genkeypair -alias config-server -keyalg RSA -dname "CN=cn,OU=cn,O=cn,L=cn,S=cn,C=cn" -keypass 123456 -keystroe d:/config-server.jks -storepass 123456
将生成的config-server.jks文件copy到config-server项目的resource目录下面。
2、配置秘钥
继续修改我们的config-server项目,将bootstrap.yml文件内容修改如下:
#对称加密配置 #encrypt: # key: 123456 #非对称加密配置 encrypt: key-store: location: config-server.jks alias: config-server password: 123456 secret: 123456
3、启动验证
启动config-server项目,验证一下加密解密是否正常:
同样访问http://localhost:8005/encrypt/status,返回ok
再来访问http://localhost:8081/encrypt 加密接口:
<