如果你已经开始使用SpringCloudConfig,很可能会用对密码等一些敏感信息的加密。
开启SpringCloudConfig的内容加密功能,很简单。
只需要在 configServer 配置文件中增加一个加解密的密钥 像这样。这里需要提示大家,在正式的运行环境下,(为了安全)应该是已启动参数的方式传入的。这样只有运维人员才知道这个密钥。
encrypt:
key: "A12345"
然后就可以调用configServer的加解密方法了。
http://localhost:8881/encrypt 加密
http://localhost:8881/decrypt 解密
两个方法都是POST方法,需要加解密的内容作为 body直接传入就可以。
然后有了加密的方法,我们需要保护的内容,就可以加密成密文了。
如何在配置文件中配置呢。
还用上面的例子,在配置文件中必须写成如下的样子:
name={cipher}d2c4418c8bf121cb3de1cf3d0bb71f836ebbc0a29b0bfaafd195edb03be871ca
密文前加上{cipher}
这里注意, 如果是.properties文件 {cipher} +密文 是不能加单引号的,如果是yml文件就必须加上单引号。