補(bǔ)充

使用Spring Cloud Config加密功能需要下載JCE擴(kuò)展，用于生成無限長度的密文。鏈接：http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

下載完成之后解壓，把得到到兩個(gè)Jar包復(fù)制到$JAVA_HOME\jre\lib\security目錄下。

簡介

在真實(shí)項(xiàng)目環(huán)境下，我們不會在配置文件中明文存儲密碼等機(jī)密性文本，以防被竊。Spring Cloud Config提供了加密方法，以使明文文本加密成密文存儲在配置文件中。Spring Cloud Config提供了兩種加密解密方式，一種是對稱加密，一種是非對稱加密。這篇文章將先展示如何使用對稱加密。

對稱加密簡介

對稱加密即通信雙方用同一密鑰(key)對文本進(jìn)行加密和解密。它有兩種加密方式：

• Stream Cipher。對文本進(jìn)行逐字節(jié)或逐字的進(jìn)行加密。
• Block Cipher。取一定長度(block size)的字節(jié)加密成一個(gè)單元，長度不夠或者不成block size倍數(shù)的用占位符填充。

對稱加密是較為簡單的一種方式，只要雙方都擁有同一key就可以完成文本的加密和解密。不過對稱加密的缺點(diǎn)是無法認(rèn)證來源，即如果Alice和Bob正在通信，Alice使用key把加密后的文本傳遞給Bob，但是中途被Eve截取到了密文，然后Eve把密文轉(zhuǎn)發(fā)給Bob，讓Bob誤以為Eve就是Alice，然后就會造成數(shù)據(jù)泄露。

項(xiàng)目源碼

Gitee碼云

配置configserver

首先我們要先設(shè)置一個(gè)加密用到的Key，在我們的configserver項(xiàng)目中的bootstrap.yml配置文件中加入如下配置項(xiàng)：

encrypt:
 key: Thisismysecretkey

測試

我們用這個(gè)key加密我們的web-client的一個(gè)測試項(xiàng)。Spring Cloud Config提供了加密和解密的終端路徑，/encrypt和/decrypt。啟動(dòng)configserver，然后我們用/encrypt這個(gè)終端加密我們的測試文本：

curl localhost:8888/encrypt -d 12345678

返回的結(jié)果是（結(jié)果每次都會不一樣）：

94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407

然后在我們的remote config倉庫中，修改web-client.yml配置，新增一條配置：

test:
 password: '{cipher}94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407'

這里的引號是必須的，然后{cipher}指明了這條數(shù)據(jù)項(xiàng)為密文。然后我們可以驗(yàn)證一下解密：

curl localhost:8888/decrypt -d 94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407

正常情況下會得到我們的12345678字符。然后我們通過url訪問web-client.yml配置文件，會得到如下結(jié)果：

{  "name": "web-client",
  "profiles": [
    "default"
  ],
  "label": null,
  "version": "6b73c56449acee907fcf37e50892a3afddbf6335",
  "state": null,
  "propertySources": [
    {
      "name": "https://gitee.com/zxuqian/spring-cloud-config-remote/web-client.yml",
      "source": {
        "message": "此條消息來自于遠(yuǎn)程配置倉庫",
        "management.endpoints.web.exposure.include": "*",
        "test.password": "12345678"
      }
    }
  ]
}

會看到解密后的test.password為12345678。

總結(jié)

以上所述是小編給大家介紹的Spring Cloud Config配置文件使用對稱加密的方法，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時(shí)回復(fù)大家的。在此也非常感謝大家對腳本之家網(wǎng)站的支持！

最新評論