Spring Cloud Config的示例分析

這篇文章將為大家詳細(xì)講解有關(guān)Spring Cloud Config的示例分析，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

在我們了解spring cloud config之前，我可以想想一個(gè)配置中心提供的核心功能應(yīng)該有什么。

 提供服務(wù)端和客戶端支持

 集中管理各環(huán)境的配置文件

 配置文件修改之后，可以快速的生效

 可以進(jìn)行版本管理

 支持大的并發(fā)查詢

 支持各種語言

Spring Cloud Config可以完美的支持以上所有的需求。

 要使用加密和解密功能，您需要在JVM中安裝全面的JCE（默認(rèn)情況下不存在）。您可以從Oracle下載“Java加密擴(kuò)展（JCE）無限強(qiáng)度管理策略文件”，并按照安裝說明（實(shí)際上將JRE lib / security目錄中的2個(gè)策略文件替換為您下載的文件）。

如果遠(yuǎn)程屬性源包含加密內(nèi)容（以{cipher}開頭的值），則在通過HTTP發(fā)送到客戶端之前，它們將被解密。這種設(shè)置的主要優(yōu)點(diǎn)是，當(dāng)它們“靜止”時(shí)，屬性值不必是純文本（例如在git倉庫中）。如果值無法解密，則從屬性源中刪除該值，并添加具有相同鍵的附加屬性，但以“無效”作為前綴。和“不適用”的值（通常為“<n / a>”）。這主要是為了防止密碼被用作密碼并意外泄漏。

如果要為config客戶端應(yīng)用程序設(shè)置遠(yuǎn)程配置存儲(chǔ)庫，可能會(huì)包含一個(gè)application.yml，例如：application.yml

spring:
  datasource:
    username: dbuser
    password: '{cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ'

.properties文件中的加密值不能用引號(hào)括起來，否則不會(huì)解密該值：application.properties

spring.datasource.username: dbuser
spring.datasource.password: {cipher}FKSAJDFGYOS8F7GLHAKERGFHLSAJ

您可以安全地將此純文本推送到共享git存儲(chǔ)庫，并且保密密碼。

服務(wù)器還暴露了/encrypt和/decrypt端點(diǎn)（假設(shè)這些端點(diǎn)將被保護(hù)，并且只能由授權(quán)代理訪問）。如果您正在編輯遠(yuǎn)程配置文件，可以使用Config Server通過POST到/encrypt端點(diǎn)來加密值，例如

$ curl localhost:8888/encrypt -d mysecret
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

逆向操作也可通過/decrypt獲得（如果服務(wù)器配置了對稱密鑰或全密鑰對）：

注意 如果要加密的值具有需要進(jìn)行URL編碼的字符，則應(yīng)使用--data-urlencode選項(xiàng)curl來確保它們已正確編碼。

$ curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
mysecret

 如果您使用curl進(jìn)行測試，則使用--data-urlencode（而不是-d）或設(shè)置顯式Content-Type: text/plain，以確保在有特殊字符時(shí)正確地對數(shù)據(jù)進(jìn)行編碼（'+'特別是棘手）。

將加密的值添加到{cipher}前綴，然后再將其放入YAML或?qū)傩晕募?，然后再提交并將其推送到遠(yuǎn)程可能不安全的存儲(chǔ)區(qū)。

/encrypt和/decrypt端點(diǎn)也都接受/*/{name}/{profiles}形式的路徑，當(dāng)客戶端調(diào)用到主環(huán)境資源時(shí)，可以用于每個(gè)應(yīng)用程序（名稱）和配置文件控制密碼。

注意 為了以這種細(xì)微的方式控制密碼，您還必須提供一種TextEncryptorLocator類型的@Bean，可以為每個(gè)名稱和配置文件創(chuàng)建不同的加密器。默認(rèn)提供的不會(huì)這樣做（所有加密使用相同的密鑰）。

spring命令行客戶端（安裝了Spring Cloud CLI擴(kuò)展）也可以用于加密和解密，例如

$ spring encrypt mysecret --key foo
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
$ spring decrypt --key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
mysecret

要在文件中使用密鑰（例如用于加密的RSA公鑰），使用“@”鍵入鍵值，并提供文件路徑，例如

$ spring encrypt mysecret --key @${HOME}/.ssh/id_rsa.pub
AQAjPgt3eFZQXwt8tsHAVv/QHiY5sI2dRcR+...

關(guān)鍵參數(shù)是強(qiáng)制性的（盡管有一個(gè)--前綴）。

關(guān)于“Spring Cloud Config的示例分析”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請把它分享出去讓更多的人看到。