Die aus der Konfiguration erhaltene Konfiguration ist standardmäßig Klartext. Wenn einige Konfigurationen wie Datenquellen verschlüsselt werden müssen, muss das Konfigurationszentrum verschlüsselt werden.
Im Folgenden wird die symmetrische Verschlüsselung verwendet, um die Konfiguration zu verschlüsseln. Sie müssen einen Schlüssel konfigurieren. Natürlich kann auch die asymmetrische RSA -Verschlüsselung verwendet werden, aber die symmetrische Verschlüsselung ist bequemer und ausreichender. Hier wird die symmetrische Verschlüsselung nur mit symmetrischer Verschlüsselung konfiguriert.
1. Installieren Sie JCE
JCR unter JDK hat standardmäßig eine Längengrenze und es ist erforderlich, die JCE -Version ohne Längengrenze zu ersetzen.
http: //www.oracle.com/technet ...
Kopieren und ersetzen Sie die beiden JAR -Dateien im Download -Paket in das Verzeichnis java_home/jre/lib/security.
2. Fügen Sie verschlüsselter Schlüssel hinzu
Fügen Sie den Verschlüsselungsschlüssel zur Konfigurationszentrum -Konfigurationsdatei hinzu.
Verschlüsselung: Schlüssel: 0E010E17-2529-4581-B907-C8EDCFD6BE09
3. Überprüfen Sie den Status der Verschlüsselungsfunktion
http://192.168.1.237:7100/encrypt/status
OK wird angezeigt, wenn die Funktion normal ist
{"status":"OK"}
4. Verschlüsselung und Entschlüsselung
Verschlüsseln entwickeln Saiten
curl http://192.168.1.237:7100/encrypt -d Develop -u config-User: 99282424-5939-4B08-A40F-87B2CBC403F6
Entschlüsseln Sie die Entwicklungszeichenfolge
curl http://192.168.1.237:7100/decrypt -d 0fb593294187a31f35Dea15E8BAF77745328DCC20D6DD0DFA5AE753D6836 -U Konfigurationsbenutzer: 99282424-5939-4B08-A40F-87B2CBC403F6-U Benutzername: Kennwort ist eine grundlegende Authentifizierung
5. Konfigurationsdatei
Frühjahr: DataSource: Benutzername: '{Cipher} 0fb593294187a31f35Dea15E8BAF77745328DCC20D6DDD0DFA5AE753D6836' Inhalt, der verschlüsselt werden muss, beginnt mit {cipher} und achten Sie darauf, die Anführungszeichen in einzelnen Zitaten zu wickeln, andernfalls wird ein Fehler gemeldet.
6. Lesen Sie die Konfiguration
Auf diese Weise wird die vom Client gelesene Konfiguration automatisch entschlüsselt. Wenn Sie die automatische Entschlüsselungsfunktion ausschalten und selbst entschlüsseln möchten, müssen Sie auch die verschlüsselten und entschlüsselten Endpunkte behalten, können Sie die folgenden Konfigurationen ausschalten.
spring.cloud.config.server.encrypt.enabled = false
Zusammenfassen
Das obige ist die Konfigurationsmethode der Inhaltsverschlüsselung des Spring Cloud -Konfigurationszentrums, die Ihnen vom Editor vorgestellt wurde. Ich hoffe, es wird Ihnen hilfreich sein. Wenn Sie Fragen haben, hinterlassen Sie mir bitte eine Nachricht und der Editor wird Ihnen rechtzeitig antworten. Vielen Dank für Ihre Unterstützung auf der Wulin.com -Website!