前言

在上一节说了Spring Cloud Config的对称加密,也可以使用非对称加密。公钥用于加密,私钥用于解密。这一节就说说非对称加密的用法。

使用

1.生成秘钥

这里以Spring Cloud官网文档给的例子来说明。

打开CMD窗口,粘贴并执行下面的命令:

1
keytool -genkeypair -alias mytestkey -keyalg RSA -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -keypass changeme -keystore server.jks -storepass letmein

执行完毕后,会发现该目录下生成了一个server.jks的文件。将该文件复制到classpath。

注意:Spring Cloud官网官网给的代码是Linux下执行的(带有\表示换行),windows下需要所有代码在一行。

2.bootstrap.yml

在Spring Cloud Config Server的应用的bootstrap.yml增加下面的配置,指定非对称加密的配置。

1
2
3
4
5
6
encrypt:
keyStore:
location: classpath:/server.jks
password: letmein
alias: mytestkey
secret: changeme

location:指定密钥文件的位置。

password指定密钥库的密码(获取keystore信息所需的密码) 。

alias指定别名

secret指定私钥的密码。

这些信息都是从第1步生成秘钥的指令中获取。

3.测试

启动Spring Cloud Config Server应用。

1.加密

2.解密

后面的使用与上一节一致,不再赘述。