当前使用版本,服务端2.5.1,客户端2.2.0
为保证用户敏感配置数据的安全,Nacos 提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。
但是官方为提供直接可以使用的服务端和客户端,需要自己打包编译。
加密后的服务端和客户端同时支持加密配置和明文配置。
获取源代码
插件地址,下载master版本
1 | https://github.com/nacos-group/nacos-plugin/tree/master |
nacos最新版(当前为2.5.1)
1 | https://github.com/alibaba/nacos/tree/master |
nacos历史版本下载,找到相对应版本,最后面Assets包含服务端部署程序和源代码,下载其中源代码
1 | https://github.com/alibaba/nacos/releases?page=1 |
编译过程
编译原始2.2.0nacos》编译插件》修改nacos2.2.0和2.5.1》编译2.2.0和2.5.1
编译原始2.2.0nacos
原始代码导入本地开发环境,制定本地仓库路径。
执行命令
1 | mvn -Prelease-nacos -Dmaven.test.skip=true clean install -U |
可以去本地仓库确认编译的jar大小是否正常。
编译插件
导入代码之本地开发环境,指定本地仓库路径。
插件pom中
1 | <alibaba-nacos.version>2.2.0-SNAPSHOT</alibaba-nacos.version> |
其中nacos版本可以使用2.2.0版本,改为
1 | <alibaba-nacos.version>2.2.0</alibaba-nacos.version> |
然后直接install进本地仓库
编译2.2.0和2.5.1修改后版本
两个版本的编译过程没有区别。
修改服务端依赖,config项目pom添加,版本号为上面添加进仓库的版本号
1 | <dependency> |
修改客户端依赖,依赖和上面一致,添加到client项目中。
编译代码
1 | mvn -Prelease-nacos -Dmaven.test.skip=true clean install -U |
则客户端导入到了本地仓库,可以去本地仓库查看,服务端可以在源代码目录下查看
1 | distribution/target |
加密配置
只需要配置名称添加前缀“cipher-aes-”即可。
1 | xman-baseline-share.yml |
上面是明文配置,下面是加密配置。使用上是一样的,不同的是存储在数据库的内容是否加密。是否加密成功也可以连接对应数据库查看。