1.下载无长度限制的 jce_policy-8
下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security
目录下的两个jar包 local_policy.jar 和 US_export_policy.jar
2.配置对称加密的密钥
这一步主要是配置一个复杂的密钥。可以直接在config server的bootstrap.yml
配置文件中加入一行配置
3.验证加密功能
config server在启动时如果检测到了对应的配置项或环境变量,会自动启用加密功能,并新增两个POST接口 /encrypt
和 /decrypt
。这两个接口通过后台配置的密钥来进行加密和解密,下面来验证一下
加密:
解密:
到目前为止,启用加密功能的config server已经完成了
4.在配置文件中加入包含加密字段的内容
其中,f6ff8a2f6e6c183ac3f3a89357680360fb0257f1e434c285438331535f5580b7是刚才通过/encrypt接口生成的数据库密码的的密文,而{cipher}是一个前缀,如果一个配置项的值是以这个前缀开头的,则表示这是一个加密的内容,客户端在获取到以后,会自动对其解密。