一、首先需要下载jce 可在官网下载:https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

       也可在:https://www.7down.com/soft/310593.html处下载

       1、下载好后需要把jce中的2个策略文件覆盖到jdk/jre/lib/security目录下

  2、设置当前用户对文件的完全操作权限

 

 

二、打开配置中心项目

  1、使用对称加密进行文件的加密:

  ***(注意)***需要需要在配置中心项目中添加bootstrap.yml配置文件(用于配置密钥)不然使用http://localhost:XXXX/encrypt/status测试会不成功!

encrypt:
  key: zf_fkewkrKD3441

  2、配置好后,测试是否可以进行加密:(如图可以正常加密解密),或者使用postman工具发送post请求进行测试

 

  3、将加密后的数据填写到我们的码云,或gitlib文件上,*********注意加密后的数据一定要用'{cipher}+加密参数'进行配置引号不能少,才能解密出来**********

 

  4、启动配置中心的客户端项目,验证是否能连接数据库

三、非对称加密用法介绍:

  先分享两篇文章:a、介绍非对称加密:https://www.cnblogs.com/mujian/p/7665952.html

          b、介绍keytool用法及参数:https://www.cnblogs.com/xdp-gacl/p/3750965.html

    要使用非堆成加密,需要先生产证书:

         a、新建文件夹,使用cmd ,创建证书 :keytool -genkeypair -alias myKey -keyalg RSA -keypass guoguo -keystore server.jks -storepass 123456 

  

 

   b、输入信息后,会在此文件下生成一个证书,名称为-keystore server.jks 中配置的参数,此处以 server.jks为例。将此文件拷贝到项目中心的资源文件目录下:

   c、跟对称加密相同,创建bootstrap.yml文件,配置加密信息:

encrypt:
  key-store:
    location: classpath:/server.jks
    alias: myKey        #别名  对应 -alias myKey
    secret: guoguo      #密钥库名称  -keypass guoguo
    password: 123456    #密钥库口令(密码) -storepass 123456

  d、测试步骤同对称加密,此处不多说