Spring Cloud Config——6 (Spring Cloud Config安全保护 整合Spring Security)

最新推荐文章于 2023-09-08 11:03:45 发布
最新推荐文章于 2023-09-08 11:03:45 发布
阅读量195 收藏
点赞数
分类专栏: springCloud 文章标签: spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj89929665/article/details/112626127
版权
本文介绍了如何在SpringCloudConfig服务端集成SpringSecurity,以保护配置中心不被随意访问。通过在服务端添加SpringSecurity依赖,配置用户认证信息,并在客户端同样配置认证信息,实现对配置中心的访问控制。测试启动后,可以通过配置的用户名和密码访问配置中心。
摘要由CSDN通过智能技术生成

Spring Cloud Config安全保护 整合Spring Security

生产环境中我们的配置中心肯定是不能随随便便被人访问的,我们可以加上适当的保护机制,由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。

1.在springcloud config server项目中添加依赖

 <!-- 整合spring security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2.在springcloud config server项目的application.properties 中配置用户名密码:

server:
  port: 8089

spring:
  application:
    name: 06-springcloud-config-server
  cloud:
    config:
      server:
        git:
          uri: https://github.com/89929665/spring-cloud-config.git
          search-paths: config-center
          username: xxx@qq.com
          password: xxx123456

  # 整合 security
  security:
    user:
      name: wjm
      password: 123456

3.在springcloud config client上配置用户名和密码:

配置在 bootstrap.properties

server.port=8090
spring.application.name=application

# 通过修改这个来 访问不同的 online test
spring.cloud.config.profile=dev
spring.cloud.config.label=master
spring.cloud.config.uri=http://localhost:8089/

# 在springcloud config client上配置用户名和密码: 整合security
spring.cloud.config.username=wjm
spring.cloud.config.password=123456

4.测试 启动配置中心 客户端

访问服务端 http://localhost:8089/application/dev/master
在这里插入图片描述
在这里插入图片描述

一只小小狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringCloud-Config Server安全配置
shenzhen_zsw的专栏
07-13 245
目录 远程配置 配置服务端-创建工程microservice-config-server-authc pom.xml application.yml ConfigServerApplication 配置客户端-创建工程microservice-config-client-authc pom.xml bootstrap.yml application.yml ConfigClie...
springcloud系列27——Spring Cloud ConfigSecurity
Donny的专栏
09-18 1030
Config Server端 1.添加spring-boot-starter-security依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &...
SpringCloud Config-----3、安全
hekewangzi
09-09 420
SpringCloud Config-----3、安全
Spring Cloud 学习笔记 ——Spring Cloud Config 安全管理
XiaoMing学习分享博文
10-27 264
13.3 安全管理 为什么要有安全管理呢,在前面说的对称和非对称中,都可以从地址栏里IP + 端口/{application}/{profile}/{label}中直接访问配置文件,得到明文,这是不安全,怎么能让人这么轻易的访问呢,这时候我们需要一种安全配置,也是非常简单的配置,引入 Spring-SecuritySpring SecuritySpring Cloud 或 Spirng Boot 中常用的应用加密,与 Shiro 是相同的功能,下面实验一下项目引入 Spring Security
Spring Cloud config ------ 认证和安全
游园会
05-18 1215
在之前文章基础上添加配置中心服务端的认证及安全Spring Cloud config ----- 基础使用项目中使用git来做配置中心的配置仓库,可在application.properties中添加git仓库的用户名和密码,进行身份的认证,配置如下:spring.cloud.config.server.git.uri=https://github.com/hjbbjh/spring-cloud...
Spring cloud config 配置文件加密方式
08-27
配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密方式,它使用同一个密钥来加密和解密数据。在 Spring Cloud Config 中,可以使用对称加密来保护...
SpringCloud——分布式配置中心(Spring Cloud Config
09-14
Spring Cloud Config 可以与 Spring Security 集成,对配置进行加密和解密。同时,可以限制哪些用户或服务有权访问配置信息。 **七、高可用配置中心** 为了提高配置中心的可用性,我们可以部署多个 Config Server ...
Spring Cloud Config(本地配置中心或git配置中心)
05-25
- 在生产环境中,配置信息可能包含敏感数据,因此应考虑使用Spring Security保护Config Server,仅允许授权的客户端访问。 - 可以使用Spring Cloud Bus配合配置服务器,实现在多个实例间同步配置更改。 6. **故障...
Spring Cloud Config Demo
09-06
- 可以通过设置`spring.cloud.config.server.git.username`和`spring.cloud.config.server.git.password`或者使用OAuth2来保护Git仓库。 5. **使用IDEA打开Demo** - 在IDEA中导入`SpringCloudConfigDemo`项目,...
微服务安全守护者:Spring Cloud Security的全面特性解析
最新发布
07-12
Spring Cloud 是建立在 Spring Boot 基础上,用于简化分布式系统开发的工具集合。它整合了多种服务治理框架,提供了微服务开发所需的各项功能,如服务发现、配置管理、消息总线、负载均衡、断路器、智能路由、分布式...
Spring Cloud总结】37.Spring Cloud Config安全认证
程序猿之洞
04-19 795
接上篇《36.配置属性加解密之非对称加密》 Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密与非对称加解密的相关操作,本篇来讲解Spring Cloud Config安全认证机制。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/si...
22.Spring Cloud Config安全保护
盲目的拾荒者的博客
06-27 1020
由于配置中心的内容比较敏感,做一定的安全是有必要的。为了防止配置内容外泄应该采取安全保护。因为本来用的是基于springboot的,所以整合Spring security比较容易。 默认情况下回获得一个名为user的用户名,并且在启动的时候,会在日志中打印随机密码。 大多数情况下,我们并不采用随机密码,都是自定义密码。 config server 具体配置配置 1.pom.x...
springcloud_config教程(3)--配置加密与安全
a561066292的博客
08-02 3306
    之前的工程存在两个问题:     1)可以随意通过url获取到config-server的内容,不安全。     2)配置文件保存在git中,配置中的敏感信息有泄漏风险;     本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。     一.使用spring-security来限制通过url获取配置内容。     1.在config-server工程中增加依赖: ...
Spring Cloud Config客户端安全认证机制JWT实战
实践求真知
11-21 298
一代码位置 https://github.com/cakin24/spring-cloud-code/tree/master/ch12-7 二测试认证通过 1客户端配置 spring: cloud: config: label: master uri: http://localhost:9090 ...
SpringCloud 整合 Spring Security 认证鉴权【SpringCloud系列6】
代码小疯子
03-21 3037
SpringCloud 大型系列课程正在制作中,欢迎大家关注与提意见。程序员每天的CV 与 板砖,也要知其所以然,本系列课程可以帮助初学者学习 SpringBooot 项目开发 与 SpringCloud 微服务系列项目开发本文章是系列文章中的一篇本文章实现的是 auth-api 生成令牌的功能。
SpringCloud脚手架|2.SpringCloud 整合security.实现认证中心
02-25 291
项目暂时没有开源,如果需要源码,请关注作者公众号“AI码师”,公众号内回复“SpringCloud 脚手架”即可领取 创建认证中心模块 新增模块 右键点击父工程,按序点击 ![image.png](https://img-blog.csdnimg.cn/img_convert/5cba51b6b3294ba7d6d0b9cd5318c74a.png#clientId=u71937da6-a7c7-4&from=paste&height=728&id=u3e1f51eb&m.
Spring CloudSpring Cloud Config(一)
冰清雪酷的专栏
08-17 4335
 一、介绍 Spring Cloud Config在分布式系统中提供服务端和客户端去支持额外的外部配置配置服务中心(Config Server)为所有应用提供各种环境的外部配置。默认采用Git的方式存储配置文件,因此我们很容易部署修改,有助于对环境配置进行版本管理。 二、构建config server 创建一个spring boot 项目,在pom.xml添加spring-cloud-co...
spring security 6 spring cloud 解决方案
weixin_37683300的博客
09-08 322
spring security6
springsecurity 配置
liangmaxmin的博客
10-24 2145
1. spring security简介 Spring SecuritySpring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有
Spring Cloud 整合Spring Security
09-08
Spring Cloud 是一个基于 Spring Boot 的微服务框架,而 Spring SecuritySpring 官方提供的一个安全框架,用于处理应用程序的身份验证和授权。下面是如何在 Spring Cloud整合 Spring Security 的步骤: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一只小小狗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值