(一)使用git仓库的配置文件启动JHipster项目
今天我来演示一下如何使用远程的配置文件启动项目,首先我们在registry注册中心里指定spring.profiles.active: dev,git。其次我们的git仓库里面也要准备好相应的配置文件,我的配置文件的git链接https://git.oschina.net/liupengf/profiles。在这个仓库中我把启动文件都放在了config文件夹中。
其中以application开头的是jhipster-registry的配置文件,gateway-dev则是网关gateway的启动文件,user-dev是user微服务的启动文件,分支名称是master。这里有个细节需要注意一下,gateway和user服务在这里面只有一个配置文件,所以我们把本地微服务的配置文件放到仓库的同时 ,还需要把application.yml中关于eureka的配置也放到gateway-dev.yml和user-dev.yml中去。具体配置可以看我仓库里面的网关和user微服务的配置。如果没有将application.yml中的eureka配置放进去,启动的时候就无法注册到registry中去。当我们启动成功之后,就会涉及到这样的问题:我们将敏感的信息到放到了git仓库里面,这样极其不安全。接下来就来说一下对配置文件加解密的方法,so easy。
(二)加解密配置文件中的信息
首先,config server的加解密功能依赖Java Cryptography Extension(JCE)。下载JCE并解压,按照其中的README.txt的说明安装。其实就是将JDK/jrelib/security目录中的两个jar文件替换为压缩包中的jar文件。
其次,我们要确保registry项目中的bootstrap.yml文件中的encrypt: XXX 没有被注释。然后我们就会在注册中心的页面中点击configuration---》encryption,输入要加密的内容并点击encrypt进行加密。接着将得到的加密码替换到配置文件中即可。这样就实现了对配置文件加密的功能。由于config server有自解密功能,因此不用担心当数据库密码被加密了之后而无法正常连接数据库。
注意:使用命令行启动Jhipster-registry无法完成加解密功能,并且会提示错误:
当我们在开发工具中(eclipse,sts)启动registry项目则可以正常加解密:
因此,大家在这里需要留意一下,估计命令行启动和开发工具启动过程中还是有些地方不一样,具体什么原因我也还没搞清楚。好了,今天就先说到这里吧,后面会不定期的更新。