A configuração obtida a partir da configuração é simples por padrão. Se algumas configurações como fontes de dados precisarem ser criptografadas, o centro de configuração precisará ser criptografado.
O seguinte usa criptografia simétrica para criptografar a configuração. Você precisa configurar uma chave. Obviamente, a criptografia assimétrica RSA também pode ser usada, mas a criptografia simétrica é mais conveniente e suficiente. Aqui, a criptografia simétrica está apenas configurada com criptografia simétrica.
1. Instale JCE
O JCR no JDK tem um limite de comprimento por padrão e é necessário substituir a versão JCE sem um limite de comprimento.
http: //www.oracle.com/technet ...
Copie e substitua os dois arquivos JAR no pacote de download para o diretório Java_Home/jre/lib/segurança.
2. Adicione a chave criptografada
Adicione a chave de criptografia ao arquivo de configuração do centro de configuração.
Encrypt: chave: 0E010E17-2529-4581-B907-C8EDCFD6BE09
3. Verifique o status da função de criptografia
http://192.168.1.237:7100/encrypt/status
Ok será exibido se a função for normal
{"status":"OK"}
4. Criptografia e descriptografia
Encrypt Desenvolva cordas
Curl http://192.168.1.237:7100/encrypt -d Develop -u Config-user: 99282424-5939-4b08-a40f-87b2cbc403f6
Descriptografar a corda de desenvolvimento
Curl http://192.168.1.237:7100/DECRYPT -D 0FB593294187A31F35DEA15E8BAFAF777745328DC20D6D6DD0DFA5AE753D6836 -u Config-User: 99282424-5939-4B08-A40F-87B2CBC403F6-U Nome de usuário: a senha é a autenticação básica
5. Arquivo de configuração
Primavera: DataSource: Nome de usuário: '{cipher} 0FB593294187A31F35DEA15E8BAFF777745328DC20D6DDD0DFA5AE753D6836' O conteúdo que precisa ser criptografado começa com {cipher} e tenha cuidado para envolver as aspas em cotações únicas, caso contrário, será relatado um erro.
6. Leia a configuração
Dessa forma, a configuração lida pelo cliente é descriptografada automaticamente. Se você deseja desativar a função de descriptografia automática e descriptografá -la, também deve manter os pontos de extremidade criptografados e descriptografados, poderá desativar as seguintes configurações.
spring.cloud.config.server.encrypt.enabled = false
Resumir
O acima exposto é o método de configuração da criptografia de conteúdo do centro de configuração da nuvem de primavera introduzida pelo editor. Espero que seja útil para você. Se você tiver alguma dúvida, deixe -me uma mensagem e o editor responderá a você a tempo. Muito obrigado pelo seu apoio ao site wulin.com!