使用此種方式會存在一種問題:如果我配置了自動配置刷新,則刷新過后,加密過后的密文無法被解密。具體原因分析,看 SpringCloud 詳解配置刷新的原理
使用 jasypt-spring-boot-starter 進行加解密功能。
整個流程說明:
配置一個 spring cloud config server ,將要使用的配置文件存放到github上,然后從這個配置源拿配置。
我們使用 jasypt 進行自動加解密,將需要加密的數據,通過jasypt進行加密,然后將該內容放入 github。如下圖:
使用 ENC() 將加密后的原文包裹,這樣spring cloud config client 客戶端拿到這個串之后,會自動解密,拿到原文。
下面看一下整體步驟:
1、首先創建spring cloud config server 服務端程序
此處我就不寫步驟了,更普通的服務端沒有任何區別,唯一的不同就是,在github上面存儲的配置文件中的信息,是經過加密的。如上圖。
2.、創建客戶端(使用spring boot 1.5.10, jasypt 1.16)
項目按照普通結構創建即可,額外需要加入 jasypt-spring-boot-starter 包。
pom.xml文件如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.thunisoft</groupId>
<artifactId>thunisoft-microservice-testconfig</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>thunisoft-microservice-testconfig</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.10.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Edgware.SR2</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>1.16</version>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
3、添加配置:在application.yml / application.properties中添加如下配置:
jasypt:
encryptor:
password: foo
algorithm: PBEWithMD5AndDES
algorithm :配置要使用的加密算法,默認值是 PBEWithMD5AndDES
password:相當於是 加密中的 “鹽(salt)”
4、之后就可以按照正常取配置文件的流程進行了。
package com.thunisoft.thunisoftmicroservicetestconfig.controller;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class DisplayConfigController {
@Value("${profile}")
private String profile;
@GetMapping("/")
public String showConfig() {
return this.profile;
}
}