1. Java8自帶無限制加密解密算法, 不需要再引入網上說的那倆包
2. 加密解密是SpringCloud Config的功能, 所以必須先啟動一個SCC項目
3. 在SCC項目的配置文件中添加加密解密的鑰匙: 密鑰----> encrypt.key=xuejian
4. 啟動SCC項目,通過http://localhost:port/encrypt/status檢查加密解密功能是否能用,如果能用,會返回OK,否則會返回一個不能用的提示
5. 啟動一個使用SpringCloud Config配置的普通微服務,在bootstrap.properties中添加連接配置中心和目標配置的屬性
紅色是SpringCloud Config進行解密的標志,藍色是要解密的密文,綠色是密鑰(這個密鑰在SCC項目和普通微服務項目都必須配置)
spring.application.name=appForClient
spring.cloud.config.uri=http://localhost:2000
spring.cloud.config.label=dev
spring.cloud.config.profile={cipher}dc945ee51bcd7ea4135a256df7fc0149f47fd6cd83aa53f2cba43c1b063a1230
encrypt.key=xuejian
如何獲取密文呢?
啟動SCC項目后, 通過http://localhost:port/encrypt請求對明文加密即可獲取
獲取后將"{cipher}+密文"替換明文即可
當啟動普通微服務時, 微服務首先會根據自身配置的密鑰去解析自身配置的密文, 然后通過解析得到的明文配置連接到配置中心(即普通微服務也可以根據密鑰解密)
當從配置中心加載到的配置中也有密文時,此時需要SCC配置的密鑰去解密
由上可知: 普通微服務和配置中心項目都可以進行解密加密, 但要將明文轉為密文,必須由配置中心來搞.
綜上:
在加密解密功能上,配置中心與普通微服務的區別:
相同點: 都可以根據密鑰解密配置(解密功能)
不同點: 配置中心還可以根據不同密鑰為同一明文生成不同密文(轉換功能)