補充
使用spring cloud config加密功能需要下載jce擴展,用于生成無限長度的密文。鏈接:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下載完成之后解壓,把得到到兩個jar包復制到$java_home\jre\lib\security目錄下。
簡介
在真實項目環境下,我們不會在配置文件中明文存儲密碼等機密性文本,以防被竊。spring cloud config提供了加密方法,以使明文文本加密成密文存儲在配置文件中。spring cloud config提供了兩種加密解密方式,一種是對稱加密,一種是非對稱加密。這篇文章將先展示如何使用對稱加密。
對稱加密簡介
對稱加密即通信雙方用同一密鑰(key)對文本進行加密和解密。它有兩種加密方式:
- stream cipher。對文本進行逐字節或逐字的進行加密。
- block cipher。取一定長度(block size)的字節加密成一個單元,長度不夠或者不成block size倍數的用占位符填充。
對稱加密是較為簡單的一種方式,只要雙方都擁有同一key就可以完成文本的加密和解密。不過對稱加密的缺點是無法認證來源,即如果alice和bob正在通信,alice使用key把加密后的文本傳遞給bob,但是中途被eve截取到了密文,然后eve把密文轉發給bob,讓bob誤以為eve就是alice,然后就會造成數據泄露。
項目源碼
配置configserver
首先我們要先設置一個加密用到的key,在我們的configserver項目中的bootstrap.yml配置文件中加入如下配置項:
|
1
2
|
encrypt: key: thisismysecretkey |
測試
我們用這個key加密我們的web-client的一個測試項。spring cloud config提供了加密和解密的終端路徑,/encrypt和/decrypt。啟動configserver,然后我們用/encrypt這個終端加密我們的測試文本:
|
1
|
curl localhost:8888/encrypt -d 12345678 |
返回的結果是(結果每次都會不一樣):
94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407
然后在我們的remote config倉庫中,修改web-client.yml配置,新增一條配置:
|
1
2
|
test: password: '{cipher}94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407' |
這里的引號是必須的,然后{cipher}指明了這條數據項為密文。然后我們可以驗證一下解密:
|
1
|
curl localhost:8888/decrypt -d 94c1027141add9844ec47f0be13caebb6b38ed1dcf99811b1a5cd2b874c64407 |
正常情況下會得到我們的12345678字符。然后我們通過url訪問web-client.yml配置文件,會得到如下結果:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
{ "name": "web-client", "profiles": [ "default" ], "label": null, "version": "6b73c56449acee907fcf37e50892a3afddbf6335", "state": null, "propertysources": [ { "name": "https://gitee.com/zxuqian/spring-cloud-config-remote/web-client.yml", "source": { "message": "此條消息來自于遠程配置倉庫", "management.endpoints.web.exposure.include": "*", "test.password": "12345678" } } ]} |
會看到解密后的test.password為12345678。
總結
以上所述是小編給大家介紹的spring cloud config配置文件使用對稱加密的方法,希望對大家有所幫助,如果大家有任何疑問請給我留言,小編會及時回復大家的。在此也非常感謝大家對服務器之家網站的支持!
原文鏈接:http://blog.51cto.com/13727459/2114775
