如何实现JHipster Registry配置信息加密

这篇文章主要讲解了"如何实现JHipster Registry配置信息加密"，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习"如何实现JHipster Registry配置信息加密"吧！

1 整体规划

1.1 名词说明

1.2 相关组件

2 JhipsterRegistry设置

2.1 对称加密设置

a) 修改bootstrap.yml

spring:cloud:config:server:encrypt:enabled: true   # 开启加解密endpoint # 设置对称密钥encrypt:key: changeit

b) 构建并重新启动JhipsterRegistry服务

2.2 非对称加密设置

a) 生成密钥对

$ keytool -genkeypair -alias configkey -keyalg \  RSA -dname  "C=CN,ST=GD,L=GZ,O=YOURCOMPANY,OU=YOURCOMPANY,CN=registry" \  -keypass changeit1 -storepass changeit2 -keystore config-server.jks

b) 将config-server.jks放到jhipster-registry的src/main/resources目录下

c) 修改bootstrap.yml

spring:cloud:config:server:encrypt:enabled: true     # 开启加解密endpointencrypt:keyStore:                  # 非对称加密location: classpath:/config-server.jks   # jks文件的路径password: changeit2                  # storepass，和生成密钥时的参数值保持一致alias: configkey                          # alias，和生成密钥时的参数值保持一致secret: changeit1                       # keypass，和生成密钥时的参数值保持一致

d) 构建并重新启动JhipsterRegistry服务

3 测试效果

3.1 使用加解密功能

a) 通过UI使用加解密功能

http://yourdomain:8761/#/encryption

b) 通过命令行使用加解密功能

$ curl yourdomain:8761/encrypt -d <要加密的明文>$ curl yourdomain:8761/decrypt -d <想要解密的密文>

3.2 加密应用的配置信息

a) 加密myClient的数据库密码的明文信息

$ curl yourdomain:8761/encrypt -d my-secret-pw

b) 获得数据库密码的密文信息

{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf

c) 保存密文到myClient的application-prod.yml

spring:datasource:username: rootpassword: '{cipher}188e937623c258e8ca180b798………………………a4eb20ff5ff3568cf'   # 注意yml文件中密文要放在单引号中

d) 上传application-prod.yml到GitLab仓库

e) 通过jhipster-registry的管理页面查看配置属性password，验证值是否已经解密：

http://yourdomain:8761/#/config

f) 重启myClient，验证是否正确获取password的值并连接到mysql数据库。

感谢各位的阅读，以上就是"如何实现JHipster Registry配置信息加密"的内容了，经过本文的学习后，相信大家对如何实现JHipster Registry配置信息加密这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是，小编将为大家推送更多相关知识点的文章，欢迎关注！