如何實現JHipster Registry配置信息加密

這篇文章主要講解了“如何實現JHipster Registry配置信息加密”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“如何實現JHipster Registry配置信息加密”吧！

1 整體規劃

1.1 名詞說明

1.2 相關組件

2 JhipsterRegistry設置

2.1 對稱加密設置

a) 修改bootstrap.yml

spring:cloud:config:server:encrypt:enabled: true   # 開啟加解密endpoint
 # 設置對稱密鑰encrypt:key: changeit

b) 構建并重新啟動JhipsterRegistry服務

2.2 非對稱加密設置

a) 生成密鑰對

$ keytool -genkeypair -alias configkey -keyalg \
  RSA -dname  "C=CN,ST=GD,L=GZ,O=YOURCOMPANY,OU=YOURCOMPANY,CN=registry" \
  -keypass changeit1 -storepass changeit2 -keystore config-server.jks

b) 將config-server.jks放到jhipster-registry的src/main/resources目錄下

c) 修改bootstrap.yml

spring:cloud:config:server:encrypt:enabled: true     # 開啟加解密endpointencrypt:keyStore:                  # 非對稱加密location: classpath:/config-server.jks   # jks文件的路徑password: changeit2                  # storepass，和生成密鑰時的參數值保持一致alias: configkey                          # alias，和生成密鑰時的參數值保持一致secret: changeit1                       # keypass，和生成密鑰時的參數值保持一致

d) 構建并重新啟動JhipsterRegistry服務

3 測試效果

3.1 使用加解密功能

a) 通過UI使用加解密功能

http://yourdomain:8761/#/encryption

b) 通過命令行使用加解密功能

$ curl yourdomain:8761/encrypt -d <要加密的明文>$ curl yourdomain:8761/decrypt -d <想要解密的密文>

3.2 加密應用的配置信息

a) 加密myClient的數據庫密碼的明文信息

$ curl yourdomain:8761/encrypt -d my-secret-pw

b) 獲得數據庫密碼的密文信息

{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf

c) 保存密文到myClient的application-prod.yml

spring:datasource:username: rootpassword: '{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf'   # 注意yml文件中密文要放在單引號中

d) 上傳application-prod.yml到GitLab倉庫

e) 通過jhipster-registry的管理頁面查看配置屬性password，驗證值是否已經解密：

http://yourdomain:8761/#/config

f) 重啟myClient，驗證是否正確獲取password的值并連接到mysql數據庫。

感謝各位的閱讀，以上就是“如何實現JHipster Registry配置信息加密”的內容了，經過本文的學習后，相信大家對如何實現JHipster Registry配置信息加密這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！