数据通过配置文件放在git上,然后还可以通过调用接口的方式返回,如果保证安全问题呢?这里有一个方式就是通过加密的方式
首先我们需要在JDK中替换JCE文件。
JCE文件可以到官网去下载,注意如果你的JDK版本是大于8.161的,那么就不需要做这个事情了。
image.png
替换的目录就是JDK安装目录下的这个目录,可以分别去看下jre和jdk目录下都找找
image.png
设置加密秘钥
分别在config-server 和config-client中设置加密秘钥,需要注意的是配置文件需要是bootstrap.properties 或 bootstrap.yml 中,因为bootstrap的配置文件要优于application开头的配置文件,用于从额外的资源中加载配置信息,还可以在本地外部配置文件中加密属性。
所以config-server 和config-client中的bootstrap配置文件中配置:
这个key值可以随意设置,当然生产中就要正式一点,复杂一点了。
encrypt.key=20210906
测试加解密
访问配置中心地址的接口,如果出现ok,证明加解密正常:
image.png
正式加解密配置
首先我们使用加密接口和解密接口:
image.png
如上图,把我们想要加密的内容输入,然后返回结果就是加密后的字符串,下面这个接口可以用来解密试试:
image.png
注意:在properties中变量的冒号后面要加个空格
我们可以把上面加密后的字符串放在配置文件中,变量为foot 后面加个空格,然后两个单引号中包含 {cipher},这个是加密的意思,后面再跟上我们需要的加密的内容
下面是下个接口获取下变量测试下是否正常解密了:
image.png
image.png
image.png
可以看到通过接口调用的方式,出来的变量值已经是解密后的值了。
网友评论