密钥管理

配置服务器可以使用对称（共享）密钥或非对称密钥（RSA密钥对）。非对称选择在安全性方面更优，但通常使用对称密钥更方便，因为在application.properties.spring-doc.cadn.net.cn

要配置对称键，你需要encrypt.key映射到一个秘密字符串（或使用ENCRYPT_KEYenvironment 变量以防止其出现在纯文本配置文件中）。spring-doc.cadn.net.cn

如果你包括Spring-cloud-starter-bootstrap在类路径或集合上spring.cloud.bootstrap.enabled=true作为系统属性，你需要设置encrypt.key在bootstrap.properties.

你不能用encrypt.key.

要配置非对称密钥，可以使用密钥存储器（例如：由关键工具JDK自带的实用性）。这密钥存储属性包括encrypt.keyStore.*其中*spring-doc.cadn.net.cn

属性描述

属性	描述
`encrypt.keyStore.location`spring-doc.cadn.net.cn	包含一个`资源`位置spring-doc.cadn.net.cn
`encrypt.keyStore.password`spring-doc.cadn.net.cn	里面有解锁钥匙库的密码spring-doc.cadn.net.cn
`encrypt.keyStore.alias`spring-doc.cadn.net.cn	识别存储中需要使用的密钥spring-doc.cadn.net.cn
`encrypt.keyStore.type`spring-doc.cadn.net.cn	创建的KeyStore类型。默认`开玩笑的`.spring-doc.cadn.net.cn

encrypt.keyStore.locationspring-doc.cadn.net.cn

包含一个资源位置spring-doc.cadn.net.cn

encrypt.keyStore.passwordspring-doc.cadn.net.cn

里面有解锁钥匙库的密码spring-doc.cadn.net.cn

encrypt.keyStore.aliasspring-doc.cadn.net.cn

识别存储中需要使用的密钥spring-doc.cadn.net.cn

encrypt.keyStore.typespring-doc.cadn.net.cn

创建的KeyStore类型。默认开玩笑的.spring-doc.cadn.net.cn

加密使用公钥，私钥则是需要解密。因此，原则上，如果你只想加密（并且准备好用私钥本地解密这些值），你可以只配置服务器中的公钥。实际上，你可能不想在本地进行解密，因为这会把密钥管理过程分散到所有客户端之间，而不是集中在服务器上。另一方面，如果你的配置服务器安全性较低，只有少数客户端需要加密属性，它也可以是一个有用的选择。spring-doc.cadn.net.cn