一 介绍
很多场景下,对于某些敏感的配置内容(例如数据库账号、密码等),应当加密存储。Config Server为配置内容的加密和解密提供了支持。
二 安装JCE
1 介绍
Config Server的加解密功能依赖Java Cryptography Extension(JCE)。
2 Jave 8 JCE下载地址
3 安装方法
1 解压下载文件,得到两个文件local_policy.jar和US_export_policy.jar
2 替换JDK\jre\lib\security\目录中的这两个文件。
三 安装curl工具,用于测试
四 Config server的加解密端点
Config Server提供了加密和解密的端点,分别是/encrypt和/decrypt。
可以使用以下代码来加密明文:
curl $CONFIG_SERVER_URL/encypt -d 想要加密的明文
使用以下代码来解密密文:
curl $CONFIG_SERVER_URL/decrypt -d 想要解密的密文