当前位置:首页 » JAVA技术教程

关于spring cloud config加密EncryptionTooWeakException异常说明

2018-11-06 06:01 本站整理 浏览(72)

       今天在使用spring cloud config加密进行加密的时候,没有进行salt值的设置就会出现EncryptionTooWeakException异常,其实可以通过源码EncryptionAutoConfiguration类中的静态内部类EncryptorConfiguration自动引入TextEncryptor的加密类看出在有prefix为encrypt.*情况下才会有TextEncryptor类的初始化,没有的情况下是不会初始化或者说是初始化不完整的,所以才会出现EncryptionTooWeakException异常,这里需要注意的是由于encrypt.*要优先加载与其他普通的prefix,因为是配置文件管理的原因,所以需要将encrypt.*定义在bootstrap.properties(yml)文件中进行优先加载。

       在这里我们的config加密有2种,分别是对称加密和非对称加密,使用的是AES256加密,由于jdk默认提供的是AES128的方式,所以需要去http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html下载相关jar包,这里指的是jdk1.8,下载解压后覆盖\jre\lib\security路径下的解压后得到的jar包就可以了。