前面我们介绍了SpringCloud的分布式配置中心,我们将项目中的配置信息保存在git或者码云的仓库中,但是这样一些敏感信息就暴露出来了,比如数据库连接的账号密码等信息,这时我们最好能够对这些信息进行加密处理。
案例代码:https://github.com/q279583842q/springcloud-e-book
对称加密
一、对称加密介绍
对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。
二、加密环境准备
对称加密需要jdk的jce的支持,所以我们需要处理下,去这个地址下载对应的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
下载解压后,把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下,覆盖源文件即可。
JDK:将两个 jar 文件放到%JDK_HOME%\jre\lib\security 下
JRE:将两个 jar 文件放到%JRE_HOME%\lib\security 下
三、创建服务端项目
1.创建项目
创建一个SpringCloud项目
2.pom文件
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.13.RELEASE</version> </parent> <groupId>com.bobo</groupId> <artifactId>config-server-encryption-sym</artifactId> <version>0.0.1-SNAPSHOT</version> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>Dalston.SR5</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-config-server</artifactId> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project>
3.配置文件
配置密钥
spring.application.name=config-server-encryption-sym server.port=9060 #设置服务注册中心地址,指向另一个注册中心 eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/ # Git 配置 spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config #spring.cloud.config.server.git.username= #spring.cloud.config.server.git.password= # 配置密钥 encrypt.key=dpb
启动程序访问:http://localhost:9060/encrypt/status 检查加密是否可用
提示:
{"description":"No key was installed for encryption service","status":"NO_KEY"}
4.修改SpringCloud版本
报错的原因是SpringCloud的版本太高,对应加密支持的版本是Dalston.SR1,所以我们需要修改下
测试:http://localhost:9060/encrypt/status
5.加密解密
通过RestTemplate来测试加密解密操作
加密
/** * 通过RestTemplate来加密数据 * @param args */ public static void main(String[] args) { String url = "http://127.0.0.1:9060/encrypt"; RestTemplate template = new RestTemplate(); ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class); System.out.println(msg.getBody()); }
解密
/** * 通过RestTemplate来解密 * @param args */ public static void main(String[] args) { String url = "http://127.0.0.1:9060/decrypt"; RestTemplate template = new RestTemplate(); ResponseEntity<String> msg = template.postForEntity(url , "d901fa3734c5828be5b48ecfd152c170cab17d1729edab56497d1f1db0f8fb9b" , String.class); System.out.println(msg.getBody()); }
四、创建客户端程序
1.创建客户端程序
拷贝一个原来e-book中的项目,能够访问数据库:e-book-product-provider项目
2.pom文件
需要添加config的依赖。
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.13.RELEASE</version> <relativePath /> <!-- lookup parent from repository --> </parent> <groupId>com.bobo</groupId> <artifactId>config-e-book-product-provider</artifactId> <version>0.0.1-SNAPSHOT</version> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>1.3.4</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.47</version> </dependency> <dependency> <groupId>com.bobo</groupId> <artifactId>e-book-product-service</artifactId> <version>0.0.1-SNAPSHOT</version> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency> </dependencies> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-dependencies</artifactId> <version>Dalston.SR5</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build> </project>
3.配置文件
添加bootstrap.properties
spring.application.name=config-e-book-product-provider server.port=9001 # 注册中心的配置信息 eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/ #配置中心服务端的链接信息 #默认 false,这里设置 true,表示开启读取配置中心的配置 spring.cloud.config.discovery.enabled=true #对应 eureka 中的配置中心 serviceId,默认是 configserver spring.cloud.config.discovery.serviceId=config-server-encryption-sym #git 标签 spring.cloud.config.label=master
application.properties可以删除
在git仓库中我们需要添加对应的配置文件
名称必须为 config-e-book-product-provider 开头,和客户端程序名称一致。
将敏感信息加密保存到仓库的属性文件中,必须要注意密文前需要加{cipher}
4.测试
启动服务器和客户端程序,访问:http://localhost:9001/product/findAll
客户端程序获取到了数据库中的数据,说明获取到仓库中的配置信息。
