구성에서 얻은 구성은 기본적으로 일반 텍스트입니다. 데이터 소스와 같은 일부 구성을 암호화 해야하는 경우 구성 센터를 암호화해야합니다.
다음은 대칭 암호화를 사용하여 구성을 암호화합니다. 키를 구성해야합니다. 물론 RSA 비대칭 암호화도 사용할 수 있지만 대칭 암호화가 더 편리하고 충분합니다. 여기서 대칭 암호화는 대칭 암호화로 구성됩니다.
1. JCE를 설치하십시오
JDK에 따른 JCR은 기본적으로 길이 제한이 있으며 길이 제한없이 JCE 버전을 교체해야합니다.
http : //www.oracle.com/technet ...
다운로드 패키지의 두 개의 JAR 파일을 Java_Home/JRE/Lib/Security Directory로 복사하여 교체하십시오.
2. 암호화 된 키를 추가하십시오
구성 센터 구성 파일에 암호화 키를 추가하십시오.
암호화 : 키 : 0E010E17-2529-4581-B907-C8EDCFD6BE09
3. 암호화 기능 상태를 확인하십시오
http://192.168.1.237:7100/encrypt/status
함수가 정상 인 경우 확인이 표시됩니다
{"status":"OK"}
4. 암호화 및 암호 해독
암호화는 줄을 개발합니다
CURL http://192.168.1.237:7100/encrypt -d 개발 -U config-user : 99282424-5939-4B08-A40F-87B2CBC403F6
개발 문자열을 해독하십시오
CURL http://192.168.1.237:7100/decrypt -D 0FB593294187A31F35DEA15E8BAFAF77745328DCCC2C20D6D6DD0DFA5AE753D6836 -U 구성 사용자 : 99282424-5939-4B08-A40F-87B2CBC403F6-U 사용자 이름 : 비밀번호는 기본 인증입니다
5. 구성 파일
스프링 : DataSource : 사용자 이름 : '{cipher} 0FB593294187A31F35DEA15E8BAFAF77745328DC20D6D6DD0DFA5AE753D6836' 암호화 해야하는 콘텐츠는 {cipher} 로 시작하여 인용 표시를 단일 따옴표로 래핑하도록주의를 기울이면 오류 가보고됩니다.
6. 구성을 읽으십시오
이러한 방식으로 클라이언트가 읽은 구성이 자동으로 해독됩니다. 자동 해독 함수를 끄고 직접 해독하려면 암호화 및 해독 된 엔드 포인트를 유지해야합니다. 다음 구성을 끕니다.
spring.cloud.config.server.encrypt.enabled = false
요약
위는 Spring Cloud Configuration Center Content 암호화의 구성 방법입니다. 나는 그것이 당신에게 도움이되기를 바랍니다. 궁금한 점이 있으면 메시지를 남겨 주시면 편집자가 제 시간에 답장을 드리겠습니다. Wulin.com 웹 사이트를 지원해 주셔서 대단히 감사합니다!