(一)使用git倉庫的配置文件啓動JHipster項目
今天我來演示一下如何使用遠程的配置文件啓動項目,首先我們在registry註冊中心裏指定spring.profiles.active: dev,git。其次我們的git倉庫裏面也要準備好相應的配置文件,我的配置文件的git鏈接https://git.oschina.net/liupengf/profiles。在這個倉庫中我把啓動文件都放在了config文件夾中。
其中以application開頭的是jhipster-registry的配置文件,gateway-dev則是網關gateway的啓動文件,user-dev是user微服務的啓動文件,分支名稱是master。這裏有個細節需要注意一下,gateway和user服務在這裏面只有一個配置文件,所以我們把本地微服務的配置文件放到倉庫的同時 ,還需要把application.yml中關於eureka的配置也放到gateway-dev.yml和user-dev.yml中去。具體配置可以看我倉庫裏面的網關和user微服務的配置。如果沒有將application.yml中的eureka配置放進去,啓動的時候就無法註冊到registry中去。當我們啓動成功之後,就會涉及到這樣的問題:我們將敏感的信息到放到了git倉庫裏面,這樣極其不安全。接下來就來說一下對配置文件加解密的方法,so easy。
(二)加解密配置文件中的信息
首先,config server的加解密功能依賴Java Cryptography Extension(JCE)。下載JCE並解壓,按照其中的README.txt的說明安裝。其實就是將JDK/jrelib/security目錄中的兩個jar文件替換爲壓縮包中的jar文件。
其次,我們要確保registry項目中的bootstrap.yml文件中的encrypt: XXX 沒有被註釋。然後我們就會在註冊中心的頁面中點擊configuration---》encryption,輸入要加密的內容並點擊encrypt進行加密。接着將得到的加密碼替換到配置文件中即可。這樣就實現了對配置文件加密的功能。由於config server有自解密功能,因此不用擔心當數據庫密碼被加密了之後而無法正常連接數據庫。
注意:使用命令行啓動Jhipster-registry無法完成加解密功能,並且會提示錯誤:
當我們在開發工具中(eclipse,sts)啓動registry項目則可以正常加解密:
因此,大家在這裏需要留意一下,估計命令行啓動和開發工具啓動過程中還是有些地方不一樣,具體什麼原因我也還沒搞清楚。好了,今天就先說到這裏吧,後面會不定期的更新。