本文详细介绍了如何使用Spring Cloud Config Server结合JCE进行配置文件的加解密,包括JVM中安装全功能JCE、创建加密工程、配置秘钥、测试加解密接口以及在云端存储加密后的配置文件。强调了加密前缀、配置文件的格式要求和避免中文注释导致的编码问题。
9.6.Config加解密
我们的配置文件放到云端或其他服务器,配置文件中会有很多敏感信息,如数据库密码等,
这些信息如果以明文存储和传输是很危险的,为了解决这个问题,Config提供了对属性加密解密的功能,
只需要在敏感信息的值加密后加上前缀{cipher},这主要是为了防止密文被用做密码并意外泄露。
9.6.1.对称加解密:JCE方式
1、在JVM中安装全功能JCE
要使用加密和解密功能,您需要在JVM中安装全功能JCE(默认情况下不包括它),从oracle下载
JCE for JDK8下载地址:
http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
解压后将unlimited下的两个jar包复制到{JAVA_HOME}/jre/lib/security目录下
(将JRE lib / security目录中的两个策略文件替换为您下载的那些)
2、创建一个工程
从futurecloud-config-server复制一份,生成新的项目 futurecloud-config-server-jce
不需要而外添加依赖。
<dependency>
<groupId>org.springfram
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
