使用nacos自带功能对其配置文件进行加密步骤

1、在项目根目录的pom.xml文件中添加nacos加密所需的插件版本管理

    <properties>
        <nacos-aes-encryption-plugin.version>1.0.0-SNAPSHOT</nacos-aes-encryption-plugin.version>
    </properties>

    <dependencyManagement>
        <dependencies>
            <!--nacos配置文件加密-->
            <dependency>
                <groupId>com.alibaba.nacos</groupId>
                <artifactId>nacos-aes-encryption-plugin</artifactId>
                <version>${nacos-aes-encryption-plugin.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

2、在其他子模块的pom.xml文件中添加nacos加密所需的插件依赖

    <dependencies>
        <!--nacos配置文件加密-->
        <dependency>
            <groupId>com.alibaba.nacos</groupId>
            <artifactId>nacos-aes-encryption-plugin</artifactId>
        </dependency>
    </dependencies>

3、在其他子模块的application.yml文件中修改从nacos中引用的文件名，添加上前缀：cipher-aes-

原先是：

  config:
    import:
      - optional:nacos:application-@profiles.active@.yml
      - optional:nacos:${spring.application.name}-@profiles.active@.yml

修改成：

  config:
    import:
      - optional:nacos:cipher-aes-application-@profiles.active@.yml
      - optional:nacos:cipher-aes-${spring.application.name}-@profiles.active@.yml

4、重新编译后，使用新的nacos启动，登录后新建配置文件

确保jar包的BOOT-INF\lib\路径下有这个文件：nacos-aes-encryption-plugin-1.0.0-SNAPSHOT.jar

先复制原先的配置文件内容，然后新建，新建后的文件名是在原来文件名上加上前缀：cipher-aes-

比如原文件名是：auth-test.yml，复制其内容，新建后的文件名是在原来文件名上加上前缀：cipher-aes-，是cipher-aes-auth-test.yml
然后再粘贴进原来的内容，保存

注意：不能克隆，克隆后保存的配置文件内容在数据库中还是明文显示的

导出来的cipher-aes-auth-test.yml文件也是明文显示的

5、查看数据库中nacos表中新保存的文件名有关字段是否是加密后存储的

表：config_info、config_info_beta、his_config_info
字段：encrypted_data_key 存储的是密钥

6、查看项目情况，确认无误后从nacos中删除原来的配置文件