1、服务端有两个可配置项

# 是否在服务器端进行解密操作，默认开启。# 如果改为不在服务器端开启（false）# 那么一定要将encrypt.key 删除。# 否则会出现客户端无法解密。# 为了安全性考虑，关闭服务器端解密功能spring:  cloud:    config:      server:        encrypt:          enabled: false# 服务器端解密功能开启# 为了安全性考虑，关闭服务器端解密功能#encrypt:#  key: 12312321

　　

　　1.1 spring.cloud.config.server.encrypt.enable 此项配置代表是否在服务器端解密数据，默认为true。

　　1.2 如果设置为true，且配置了 encrypt.key 则就可以在服务器端进行解密操作，如果没有encrypt.key 则加载时会报错。

　　　　1.2.1 也有可能不报错，这要看是否在服务器启东时就加载远程配置文件（spring.cloud.config.server.clone-on-start），如果是则加载时就报错。

　　　　1.2.2 也有可能没有配置启动就加载机制，则会等到使用到这个配置的时候进行远程配置的clone操作。

　　1.3 如果是false，则将密文原封不动的发送给客户端，此时encrypt.key 可有可无，因为不在服务器端进行解密配置，所以可以不配置。

　　1.4 如果要手动的加密一个明文，要开启 encrypt.key。curl -X POST http://localhost:8979/encrypt -d 待加密的明文

 

2、客户端有一个配置项

# 配置服务器地址spring:  application:    name: thunisoft-microservice-foo  cloud:    config:      uri: http://localhost:8979/      profile: dev      label: master# 解密秘钥encrypt:  key: 12312321

　　2.1 如果服务器端配置了解密功能，已经在加载远程配置的时候，将加密的数据进行了解密操作，则客户端可以不做任何解密配置，可以直接使用。

　　2.2 如果服务器没有进行解密操作，返回的是原始加密数据，则要配置秘钥，进行解密操作。