对于某些敏感的配置内容(数据库账号/密码等),应当加密存储,Config Server为配置内容的加密与解密提供支持。
安装jce(java Cryptograhpy Extension)
https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
我们将local_policy.jar和US_export_policy.jar两个文件复制到jre目录下的security目录中(如:E:\java_dev\Java\jdk1.8.0_121\jre\lib\security),覆盖掉默认的内容就OK了!
加密方式:对称加密 和 非对称加密
对称加密:
encrypt.key
1.配置中心增加bootstrap.yml文件
2.修改客户端application.yml文件内容加密,再推动到git服务器
'{cipher}..........'
非对称加密:
encrypt.keyStore
字符串加密地址:http://localhost:8888/encrypt
字符串解密地址:http://localhost:8888/decrypt
配置完成后,修改application.yml文件,增加加密字符串,直接访问yml文件,可以看到内容可以成功展示。