轉載自?SpringCloud配置中心內容加密

從配置獲取的配置默認是明文的，有些像數據源這樣的配置需要加密的話，需要對配置中心進行加密處理。

下面使用對稱性加密來加密配置，需要配置一個密鑰，當然也可以使用RSA非對稱性加密，但對稱加密比較方便也夠用了，這里就以對稱加密來配置即可。

1、安裝JCE

JDK下的JCR默認是有長度限制的，需要替換沒有長度限制的JCE版本。

http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

把下載包里面的兩個jar文件復制替換到JAVA_HOME/jre/lib/security目錄下。

2、添加加密KEY

配置中心配置文件中加入加密密鑰。

encrypt: key: 0e010e17-2529-4581-b907-c8edcfd6be09

3、查看加密功能狀態

http://192.168.1.237:7100/encrypt/status

功能正常會顯示OK

{"status":"OK"}

4、加密解密

對 develop字符串加密

curl http://192.168.1.237:7100/encrypt -d ?develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

對 develop字符串解密

curl http://192.168.1.237:7100/decrypt -d ?0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

-u username:password 為basic認證

5、配置文件

spring: datasource: username: '{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836'

需要加密的內容以 {cipher}開頭，并注意要使節單引號包起來，不然報錯。

6、讀取配置

這樣客戶端讀取出來的配置是自動解密了的，如果要關閉自動解密功能通過客戶端自己來解密，同時也要保留加解密的端點可以通過關閉以下配置即可。

spring.cloud.config.server.encrypt.enabled=false

總結

以上是生活随笔為你收集整理的SpringCloud配置中心内容加密的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。