Spring Cloud Config 配置中心自動加解密功能 jasypt方式

時間 2019-11-17

標籤 spring cloud config 配置中心自動解密功能 jasypt 方式欄目 Spring 简体版

原文原文鏈接

使用此種方式會存在一種問題：若是我配置了自動配置刷新，則刷新事後，加密事後的密文沒法被解密。具體緣由分析，看 SpringCloud 詳解配置刷新的原理html

使用 jasypt-spring-boot-starter 進行加解密功能。java

整個流程說明：git

配置一個 spring cloud config server ，將要使用的配置文件存放到github上，而後從這個配置源拿配置。github

咱們使用 jasypt 進行自動加解密，將須要加密的數據，經過jasypt進行加密，而後將該內容放入 github。以下圖：web

使用 ENC() 將加密後的原文包裹，這樣spring cloud config client 客戶端拿到這個串以後，會自動解密，拿到原文。算法

下面看一下總體步驟：spring

一、首先建立spring cloud config server 服務端程序apache

　　此處我就不寫步驟了，更普通的服務端沒有任何區別，惟一的不一樣就是，在github上面存儲的配置文件中的信息，是通過加密的。如上圖。app

2.、建立客戶端（使用spring boot 1.5.10， jasypt 1.16）maven

項目按照普通結構建立便可，額外須要加入 jasypt-spring-boot-starter 包。

pom.xml文件以下：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>com.thunisoft</groupId>
	<artifactId>thunisoft-microservice-testconfig</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>thunisoft-microservice-testconfig</name>
	<description>Demo project for Spring Boot</description>

	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>1.5.10.RELEASE</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
		<spring-cloud.version>Edgware.SR2</spring-cloud.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-config</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>

        <dependency>
            <groupId>com.github.ulisesbocchio</groupId>
            <artifactId>jasypt-spring-boot-starter</artifactId>
            <version>1.16</version>
        </dependency>
	</dependencies>

	<dependencyManagement>
		<dependencies>
			<dependency>
				<groupId>org.springframework.cloud</groupId>
				<artifactId>spring-cloud-dependencies</artifactId>
				<version>${spring-cloud.version}</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>


</project>

三、添加配置：在application.yml / application.properties中添加以下配置：

jasypt:
  encryptor:
    password: foo
    algorithm: PBEWithMD5AndDES

　　algorithm ：配置要使用的加密算法，默認值是 PBEWithMD5AndDES

　　password：至關因而加密中的「鹽（salt）」

四、以後就能夠按照正常取配置文件的流程進行了。

package com.thunisoft.thunisoftmicroservicetestconfig.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class DisplayConfigController {

    @Value("${profile}")
    private String profile;

	@GetMapping("/")
	public String showConfig() {
        return this.profile;
	}
}