Spring Cloud 配置中心內容加密

從配置獲取的配置默認是明文的，有些像數據源這樣的配置須要加密的話，須要對配置中心進行加密處理。

下面使用對稱性加密來加密配置，須要配置一個密鑰，固然也可使用RSA非對稱性加密，但對稱加密比較方便也夠用了，這裏就以對稱加密來配置便可。

一、安裝JCE

JDK下的JCR默認是有長度限制的，須要替換沒有長度限制的JCE版本。

http://www.oracle.com/technet...

把下載包裏面的兩個jar文件複製替換到JAVA_HOME/jre/lib/security目錄下。

二、添加加密KEY

配置中心配置文件中加入加密密鑰。

encrypt: 
  key: 0e010e17-2529-4581-b907-c8edcfd6be09

三、查看加密功能狀態

http://192.168.1.237:7100/encrypt/status

功能正常會顯示OK

{"status":"OK"}

四、加密解密

對develop字符串加密

curl http://192.168.1.237:7100/encrypt -d  develop -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

對develop字符串解密

curl http://192.168.1.237:7100/decrypt -d  0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836 -u config-user:99282424-5939-4b08-a40f-87b2cbc403f6

-u username:password 爲basic認證

五、配置文件

spring: 
  datasource: 
    username: '{cipher}0fb593294187a31f35dea15e8bafaf77745328dcc20d6d6dd0dfa5ae753d6836'

須要加密的內容以{cipher}開頭，並注意要使節單引號包起來，否則報錯。

六、讀取配置

這樣客戶端讀取出來的配置是自動解密了的，若是要關閉自動解密功能經過客戶端本身來解密，同時也要保留加解密的端點能夠經過關閉如下配置便可。

spring.cloud.config.server.encrypt.enabled=false

推薦：Spring Boot & Cloud 最強技術教程

掃描關注咱們的微信公衆號，乾貨天天更新。