使用Spring Cloud CLI进行数据的加密跟解密操作
一:简介
即使使用了spring cloud config server,但是在开发阶段应用一般在本地是不会连接到config server,那么在本地的配置文件是放到项目目录下明文存储的,比如application-local.yml, application-unittest.yml,还有些非微服务应用,比如部署在前端k8s的tomcat web应用,无法使用spring cloud config server,以上情况config server 所提供的配置加解密功能无法使用,开发人员都有可能会把配置的敏感信息上传到Github中。
为了解决这种情况,应用可以使用spring cloud 提供的加解密功能,在本地根据秘钥加密敏感信息,在程序启动时解密。保证在Github上面的所有敏感信息不会直接以明文方式存储。
二:安装Spring Boot CLI
Spring Boot Cloud CLI 需要依赖于Spring Boot CLI ,所以我们需要先安装Spring Boot CLI 才行。
下载:Spring Boot CLI 下载地址,这里我以1.4.4版本为例
下载完成后解压,将解压完成后的bin 目录配置到我们的环境变量中
验证Spring Boot CLI 是否安装成功,打开cmd 命令行,输入命令,看到以下版本号提示即可
$ spring --version
三:安装Spring Cloud CLI
输入命令:
$ spring install org.springframework.cloud:spring-cloud-cli:1.3.2.RELEASE
验证Spring Cloud CLI 是否安装成功:
输入命令,
$ spring cloud --version
四:使用Spring Cloud CLI 对数据进行加密
加密命令:
$ spring encrypt 需要加密的信息--key 加密的key
解密命令:
$ spring decrypt --key 加密的key 加密后的字符串