1、服务端有两个可配置项
spring:
cloud:
config:
server:
encrypt:
enabled: false
encrypt:
key: 12312321
1.1 spring.cloud.config.server.encrypt.enable 此项配置代表是否在服务器端解密数据,默认为true。
1.2 如果设置为true,且配置了 encrypt.key 则就可以在服务器端进行解密操作,如果没有encrypt.key 则加载时会报错。
1.2.1 也有可能不报错,这要看是否在服务器启东时就加载远程配置文件(spring.cloud.config.server.clone-on-start),如果是则加载时就报错。
1.2.2 也有可能没有配置启动就加载机制,则会等到使用到这个配置的时候进行远程配置的clone操作。
1.3 如果是false,则将密文原封不动的发送给客户端,此时encrypt.key 可有可无,因为不在服务器端进行解密配置,所以可以不配置。
2、客户端有一个配置项
# 配置服务器地址
spring:
application:
name: thunisoft-microservice-foo
cloud:
config:
uri: http://localhost:8979/
profile: dev
label: master
# 解密秘钥
encrypt: key: 12312321
2.1 如果服务器端配置了解密功能,已经在加载远程配置的时候,将加密的数据进行了解密操作,则客户端可以不做任何解密配置,可以直接使用。
2.2 如果服务器没有进行解密操作,返回的是原始加密数据,则要配置秘钥,进行解密操作。
