Prefácio
Usaremos o GIT para salvar o arquivo de configuração do nosso projeto, mas sempre existem alguns dados confidenciais no arquivo. Para esses dados sensíveis, geralmente precisamos criptografá -los. Geralmente, existem dois métodos de criptografia para criptografia, um é a criptografia simétrica e o outro é a criptografia assimétrica. A criptografia simétrica é simples e conveniente, mas a segurança não é tão alta quanto a criptografia assimétrica. A criptografia assimétrica exige que um certificado seja gerado, o que é relativamente seguro. Mas lembre -se de que não há segurança absoluta.
Configure o ambiente
Java8 JCE
A criptografia e descriptografia do servidor de configuração requer dependência da Extensão de Criptografia Java (JCE)
Método de instalação: você pode consultar o ReadMe dentro, é realmente muito simples: substitua os dois frascos no diretório /jre/lib/security no JDK.
Configuração do servidor de configuração
Teste de configuração de criptografia simétrica
Configure no Application.yml
Encrypt:
Chave: '*** Escreva a chave aqui ***'
Postagem de teste
Criptografia:
Curl http: // lochsot: 8080/enrypt -d myserCet
Como resultado, uma longa lista de FDASFA2341SDFA134214 ...
Decripção:
Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa134214….
MyServet vai sair
Pode usar o teste de postman
Teste de criptografia assimétrica
Precisa de um certificado de criação
Executar o comando sob CMD
keytool -GenKeypair -Alias mytestKey -Keyalg rsa -dname "cn = servidor web, ou = unidade, o = organização, l = city, s = estado, c = US" -KeyPass ChanGeMe -keyStroe server.jks -storepass letmein1
Copie o arquivo server.jks para o ClassPath sob o projeto
Configuração do servidor de configuração
Configure no Application.yml
Encrypt: Key Store: Local: Server.jks Senha: Letmein Alias: MyTestKey Secret: ChanGleMe
Postagem de teste
Criptografia:
Curl http: // lochsot: 8080/enrypt -d myserCet
Como resultado, uma longa lista de FDASFA2341SDFA1,34214FDAFD2341 =….
Decripção:
Curl http: // localhost: 8080/decrypt -d fdasfa2341sdfa1,34214fdafd2341 =….
MyServet vai sair
Pode usar o teste de postman
Armazenar conteúdo criptografado
Armazene em {cifra} CipherText
#spring.dataSource.password = {cipher} 3b6e65af8c10d2766dba099a590496a18cfd816ef9190c983bb56249595e3f0spring.datasource.password = {ci pher}AQCActlsAycDFYRsGHzZ8Jw2S6GO9oeqJSCcm//HenrqiuO7zSo3/vg9BeXL8xwiyIXtKcp2JN8hnrM4NTyyJDIjxhcCbJMjuGrrFJ2FdO5oJWmksymkP5EOXE6Mjg XVQHH/TC+06TMBQJ2XQECFCO3JBDPXCR88CI+VXE63XDIVGVAV9IYMCXLFXOCH31BBLKK7J5FXJ8PLUKGXWADGZAAAATSCDCGDUOFC0AQ8PLUKGXWADGZAAAA Ae7qt6zasirfzezt+waOp8ri1u+4cyctjnv1isdxWn5j1lHcSoIIPVINX8KBSXHCMPCZGG3BGRS1E/pzq8cjhmv7Irs9Bfgr6k7wuyJue4So2zutmbziEResumir
O acima exposto é o método de criptografia de arquivo de configuração da Spring Cloud Config Introduzido a você pelo editor. Espero que seja útil para você. Se você tiver alguma dúvida, deixe -me uma mensagem e o editor responderá a você a tempo. Muito obrigado pelo seu apoio ao site wulin.com!