微服务配置中心 config组件 内容加解密

对于某些敏感的配置内容（数据库账号/密码等），应当加密存储，Config Server为配置内容的加密与解密提供支持。

安装jce（java Cryptograhpy Extension）

https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

我们将local_policy.jar和US_export_policy.jar两个文件复制到jre目录下的security目录中（如：E:\java_dev\Java\jdk1.8.0_121\jre\lib\security），覆盖掉默认的内容就OK了！

 

加密方式：对称加密 和 非对称加密

对称加密：

encrypt.key

1.配置中心增加bootstrap.yml文件

2.修改客户端application.yml文件内容加密，再推动到git服务器

'{cipher}..........'

非对称加密:

encrypt.keyStore

字符串加密地址：http://localhost:8888/encrypt

 

 

字符串解密地址：http://localhost:8888/decrypt

配置完成后，修改application.yml文件，增加加密字符串，直接访问yml文件，可以看到内容可以成功展示。