一.前言
配置文件統一放在配置中心,配置中心文件明文存在不安全,容易泄露比如數據庫用戶名、密碼等一些關鍵信息,我們可以通過對一些賬戶信息進行加密,這樣別人就很難窺探服務的賬戶信息。
二.操作步驟
-
JCE加密,Oracl官網下載,替換本機JDK下JRE的lib下在兩個文件。
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files Download
-
對稱加密模式
配置中心加上加密key,這種配置比較簡單。
encrypt:
key: qy-bb
啓動服務,命令行輸入加密解密命令:
curl localhost:8084/encrypt -d test
curl localhost:8084/decrypt -d 9d66d98ad47f9a92fda6f0580c11890ba6e2e69514571a45b5d1b3ff389273d5
這種方式就比較簡單,我們就不做數據庫加解密操作配置。
- 非對稱解密模式
運行下面命令生成密鑰文件:
keytool -genkeypair -alias qybbkey -keyalg RSA -dname "CN=謙奕巴巴,OU=謙奕巴巴,O=謙奕巴巴,L=湖北,S=武漢,C=中國" -keypass qybbpass -keystore server_develop.jks -storepass qybbplatform
配置文件關鍵配置:
encrypt:
# key: qy-bb
key-store:
location: classpath:/rsa/server_develop.jks
password: qybbplatform
alias: qybbkey
secret: qybbkeypass
重新啓動服務,命令行輸入加密解密命令:
可以正常加解密,具體原理就不展開論述了,哈哈!!!
- 啓動客戶端服務
修改遠程數據庫連接配置文件:
啓動服務可以看到日誌正常解析了配置文件Mysql數據庫,用戶名:
注意:如果.properties文件不能正常解析,請把引號去掉。
至此,我們配置中心加解密操作配置成功!!!
項目地址:微服務集成項目