SpringCloud系列之Config7-使用对称性密钥进行加

2021-09-08  本文已影响0人  那钱有着落吗

数据通过配置文件放在git上,然后还可以通过调用接口的方式返回,如果保证安全问题呢?这里有一个方式就是通过加密的方式

首先我们需要在JDK中替换JCE文件。

JCE文件可以到官网去下载,注意如果你的JDK版本是大于8.161的,那么就不需要做这个事情了。


image.png

替换的目录就是JDK安装目录下的这个目录,可以分别去看下jre和jdk目录下都找找


image.png

设置加密秘钥

分别在config-server 和config-client中设置加密秘钥,需要注意的是配置文件需要是bootstrap.properties 或 bootstrap.yml 中,因为bootstrap的配置文件要优于application开头的配置文件,用于从额外的资源中加载配置信息,还可以在本地外部配置文件中加密属性。

所以config-server 和config-client中的bootstrap配置文件中配置:

这个key值可以随意设置,当然生产中就要正式一点,复杂一点了。

encrypt.key=20210906

测试加解密

访问配置中心地址的接口,如果出现ok,证明加解密正常:


image.png

正式加解密配置

首先我们使用加密接口和解密接口:


image.png

如上图,把我们想要加密的内容输入,然后返回结果就是加密后的字符串,下面这个接口可以用来解密试试:


image.png

注意:在properties中变量的冒号后面要加个空格

我们可以把上面加密后的字符串放在配置文件中,变量为foot 后面加个空格,然后两个单引号中包含 {cipher},这个是加密的意思,后面再跟上我们需要的加密的内容

下面是下个接口获取下变量测试下是否正常解密了:


image.png image.png image.png

可以看到通过接口调用的方式,出来的变量值已经是解密后的值了。

上一篇下一篇

猜你喜欢

热点阅读