社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
SpringCloud可以在本地进行预处理的解密,需要在JVM添加JCE扩展
local_policy.jar
和 US_export_policy.jar
分别放到C:Javajdk1.8jdk1.8.0_45jrelibsecurity
C:Javajdk1.8jre1.8.0_45libsecurity
local_policy.jar
和 US_export_policy.jar
加解密的策略文件
其功能包括:
主要格式:
具体可参照:数字证书中keytool命令使用说明
说明:命令中文部分可自行定义
例:
keytool -genkeypair -alias 实体别名(包括证书私钥) -keyalg RSA -keysize 2048 -validity 3650 -dname “CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US” -keypass 私钥加解密密码 -keystore 证书名称.jks -storepass 文件存储密码
若不指定目录,则生产的证书默认放在当前目录
命令参数说明:
-alias: 实体别名(包括证书私钥)
-keyalg: 指定密钥的算法
-keysize: 指定密钥长度
-validity: 指定创建的证书有效期多少天(默认为90天)
-dname: 指定证书拥有者信息
-keypass: 指定别名条目的密码
-keystore: 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个)
-storepass: 指定密钥库的密码
将生产的证书***.jks
放到项目resource
下,bootstrap.yml
增加以下配置:
encrypt:
key-store:
location: ***.jks
password: ***
alias: ***
secret: ***
命令:
curl http://127.0.0.1:8080/encrypt/status
命令:
curl -X POST http://127.0.0.1:8080/encrypt -d KEY
命令:
curl -X POST http://127.0.0.1:8080/encrypt -d AQA1RbeAy…
修改完成之后重启项目即可
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!