前面我们介绍了SpringCloud的分布式配置中心，我们将项目中的配置信息保存在git或者码云的仓库中，但是这样一些敏感信息就暴露出来了，比如数据库连接的账号密码等信息，这时我们最好能够对这些信息进行加密处理。

案例代码:https://github.com/q279583842q/springcloud-e-book

对称加密

一、对称加密介绍

  对称加密是最快速、最简单的一种加密方式，加密（encryption）与解密（decryption）用的是同样的密钥（secret key）。

二、加密环境准备

  对称加密需要jdk的jce的支持,所以我们需要处理下，去这个地址下载对应的文件:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

  下载解压后，把 jar 文件上传到需要安装 jce 机器上 JDK 或 JRE 的 security 目录下，覆盖源文件即可。
JDK：将两个 jar 文件放到%JDK_HOME%\jre\lib\security 下
JRE：将两个 jar 文件放到%JRE_HOME%\lib\security 下

三、创建服务端项目

1.创建项目

  创建一个SpringCloud项目

2.pom文件

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.13.RELEASE</version>
</parent>
<groupId>com.bobo</groupId>
<artifactId>config-server-encryption-sym</artifactId>
<version>0.0.1-SNAPSHOT</version>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>

3.配置文件

  配置密钥

spring.application.name=config-server-encryption-sym
server.port=9060
#设置服务注册中心地址，指向另一个注册中心
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

# Git 配置
spring.cloud.config.server.git.uri=https://gitee.com/dengpbs/config
#spring.cloud.config.server.git.username=
#spring.cloud.config.server.git.password=

# 配置密钥
encrypt.key=dpb

启动程序访问:http://localhost:9060/encrypt/status 检查加密是否可用
提示:

{"description":"No key was installed for encryption
service","status":"NO_KEY"}

4.修改SpringCloud版本

  报错的原因是SpringCloud的版本太高，对应加密支持的版本是Dalston.SR1，所以我们需要修改下

测试：http://localhost:9060/encrypt/status

5.加密解密

通过RestTemplate来测试加密解密操作

加密

/**
* 通过RestTemplate来加密数据
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/encrypt";
RestTemplate template = new RestTemplate();
ResponseEntity<String> msg = template.postForEntity(url, "123456", String.class);
System.out.println(msg.getBody());
}

解密

/**
* 通过RestTemplate来解密
* @param args
*/
public static void main(String[] args) {
String url = "http://127.0.0.1:9060/decrypt";
RestTemplate template = new RestTemplate();
ResponseEntity<String> msg = template.postForEntity(url
, "d901fa3734c5828be5b48ecfd152c170cab17d1729edab56497d1f1db0f8fb9b"
, String.class);
System.out.println(msg.getBody());

}

四、创建客户端程序

1.创建客户端程序

  拷贝一个原来e-book中的项目，能够访问数据库：e-book-product-provider项目

2.pom文件

  需要添加config的依赖。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.13.RELEASE</version>
<relativePath /> <!-- lookup parent from repository -->
</parent>
<groupId>com.bobo</groupId>
<artifactId>config-e-book-product-provider</artifactId>
<version>0.0.1-SNAPSHOT</version>

<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.mybatis.spring.boot</groupId>
<artifactId>mybatis-spring-boot-starter</artifactId>
<version>1.3.4</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.47</version>
</dependency>
<dependency>
<groupId>com.bobo</groupId>
<artifactId>e-book-product-service</artifactId>
<version>0.0.1-SNAPSHOT</version>
</dependency>

<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
</dependencies>

<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>Dalston.SR5</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>

3.配置文件

  添加bootstrap.properties

spring.application.name=config-e-book-product-provider
server.port=9001
# 注册中心的配置信息
eureka.client.serviceUrl.defaultZone=http://dpb:123456@eureka1:8761/eureka/,http://dpb:123456@eureka2:8761/eureka/

#配置中心服务端的链接信息
#默认 false,这里设置 true,表示开启读取配置中心的配置
spring.cloud.config.discovery.enabled=true
#对应 eureka 中的配置中心 serviceId，默认是 configserver
spring.cloud.config.discovery.serviceId=config-server-encryption-sym
#git 标签
spring.cloud.config.label=master

application.properties可以删除

在git仓库中我们需要添加对应的配置文件

名称必须为 config-e-book-product-provider 开头，和客户端程序名称一致。

将敏感信息加密保存到仓库的属性文件中，必须要注意密文前需要加{cipher}

4.测试

  启动服务器和客户端程序，访问：http://localhost:9001/product/findAll

客户端程序获取到了数据库中的数据，说明获取到仓库中的配置信息。