構成から取得した構成は、デフォルトではプレーンテキストです。データソースのような一部の構成を暗号化する必要がある場合、構成センターを暗号化する必要があります。
以下は、対称暗号化を使用して構成を暗号化します。キーを構成する必要があります。もちろん、RSAの非対称暗号化も使用できますが、対称暗号化はより便利で十分です。ここでは、対称暗号化は対称暗号化で構成されているだけです。
1。JCEをインストールします
JDKのJCRにはデフォルトで長さの制限があり、長さの制限なしにJCEバージョンを置き換える必要があります。
http://www.oracle.com/technet ...
ダウンロードパッケージの2つのJARファイルをjava_home/jre/lib/securityディレクトリにコピーして置き換えます。
2.暗号化されたキーを追加します
構成センター構成ファイルに暗号化キーを追加します。
暗号化:キー:0E010E17-2529-4581-B907-C8EDCFD6BE09
3.暗号化関数の状態を確認します
http://192.168.1.237:7100/encrypt/status
関数が正常な場合は、OKが表示されます
{"status":"OK"}
4。暗号化と復号化
暗号化開発文字列
Curl http://192.168.1.237:7100/encrypt -d Develop -U Config-User:99282424-5939-4B08-A40F-87B2CBC403F6
開発文字列を復号化します
Curl http://192.168.1.237:7100/decrypt -d 0fb593294187a31f35dea15e8bafaf777745328dcc20d6d6d6d0d0d0dfa5ae753d836836u config-user:99282424-5939-4B08-A40F-87B2CBC403F6-Uユーザー名:パスワードは基本認証です
5。構成ファイル
スプリング:DataSource:username: '{cipher} 0fb593294187a31f35dea15e8bafaf777745328dcc20d6d6d0d0a5ae753d6836'暗号化する必要があるコンテンツは{cipher}で始まり、見積マークを単一の引用符で包むように注意してください。そうしないと、エラーが報告されます。
6.構成を読み取ります
このようにして、クライアントが読み取る構成は自動的に復号化されます。自動復号化関数をオフにして自分で復号化する場合は、暗号化および復号化されたエンドポイントを維持する必要があります。次の構成をオフにすることもできます。
spring.cloud.config.server.encrypt.Enabled = false
要約します
上記は、編集者が紹介したSpring Cloud Configuration Center Centerコンテンツ暗号化の構成方法です。それがあなたに役立つことを願っています。ご質問がある場合は、メッセージを残してください。編集者は時間内に返信します。 wulin.comのウェブサイトへのご支援ありがとうございます!