过程:Spring Cloud Config 包括Server和Client端,Server端可以对配置文件中的属性信息进行加密,Client端获取配置信息,配置信息中的加密属性信息自动解密。具体步骤如下:
步骤1
采用Spring Cloud Config的Finchley.SR1版本,配合SpringBoot 2.0使用。在使用Finchley.SR1时,需要将Java SE的jre/lib/security/java.security文件中“#cropty.policy=unlimited”行前面的#去掉,由此使用JCE的unlimited length key。这个key的长度是没有限制。如果使用其他版本的Spring Cloud Config,需要从oracle中下载相应版本的JCE(Java Cryptography Extension),解压后替换掉jre/lib/security目录下两个.jar文件。
步骤2
在Server端应用程序中的[.yml | .properties]文件中,添加:
encrypt:
key: #对称加密密钥串,自行设置
步骤3
启动Server端,采用curl进行验证:
curl http://localhost:port/encrypt -d 待加密属性信息
返回一个加密后的字符串,再如下进行解密验证:
curl htttp://localhost:port/decrypt -d 解密后的字符串
返回原属性信息,从而得到验证。