22.Spring Cloud Config安全保护

最新推荐文章于 2021-01-14 18:30:53 发布
最新推荐文章于 2021-01-14 18:30:53 发布
阅读量1k 收藏
点赞数
分类专栏: spring-cloud Spring-cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niugang0920/article/details/80835121
版权

由于配置中心的内容比较敏感,做一定的安全是有必要的。为了防止配置内容外泄应该采取安全保护。因为本来用的是基于springboot的,所以整合Spring security比较容易。

默认情况下回获得一个名为user的用户名,并且在启动的时候,会在日志中打印随机密码。

大多数情况下,我们并不采用随机密码,都是自定义密码。

 config server 具体配置在配置


    1.pom.xml

<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>


   2.application.properties

security.user.name=user
security.user.password=123456


  config client 配置如下


  spring.cloud.config.username=user
  spring.cloud.config.password=123456

       

微信公众号

                          

保持理智,相信未来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-Config Server安全配置
shenzhen_zsw的专栏
07-13 243
目录 远程配置 配置服务端-创建工程microservice-config-server-authc pom.xml application.yml ConfigServerApplication 配置客户端-创建工程microservice-config-client-authc pom.xml bootstrap.yml application.yml ConfigClie...
SpringCloud Config-----3、安全
hekewangzi
09-09 415
SpringCloud Config-----3、安全
spring cloud config分布式配置中心安全保护
weixin_43839457的博客
06-21 247
由于配置中心一些信息比较敏感,这就要求我们做点安全保护处理。由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 第一步:在config-server服务注入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&gt...
Spring Cloud 学习笔记 ——Spring Cloud Config 安全管理
XiaoMing学习分享博文
10-27 255
13.3 安全管理 为什么要有安全管理呢,在前面说的对称和非对称中,都可以从地址栏里IP + 端口/{application}/{profile}/{label}中直接访问配置文件,得到明文,这是不安全,怎么能让人这么轻易的访问呢,这时候我们需要一种安全配置,也是非常简单的配置,引入 Spring-Security,Spring Security 是Spring Cloud 或 Spirng Boot 中常用的应用加密,与 Shiro 是相同的功能,下面实验一下项目引入 Spring Security。
Spring Cloud Config——6 (Spring Cloud Config安全保护 整合Spring Security)
jj89929665的博客
01-14 193
Spring Cloud Config安全保护 整合Spring Security 生产环境中我们的配置中心肯定是不能随随便便被人访问的,我们可以加上适当的保护机制,由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 1.在springcloud config server项目中添加依赖 <!-- 整合spring security --> <dependency> <groupId&g
Spring cloud config 配置文件加密方式
08-27
配置文件加密是 Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被泄露。 对称加密 对称加密是一种加密方式,它使用同一个密钥来加密和解密数据。在 Spring Cloud Config 中,可以使用对称加密来保护...
com.atguigu.springcloud
03-31
4. **SpringCloud Zuul**:Zuul是边缘服务和API网关,它处理所有进进出出的服务请求,包括路由、过滤、安全控制等功能。开发者将学习如何配置和使用Zuul实现微服务间的通信。 5. **SpringCloud Config**:Config是...
Spring Cloud Config
最新发布
10-25
`cloudconfig` 文件可能包含一个简单的Spring Cloud Config 示例应用,该应用展示了如何创建Config Server,配置客户端,以及如何在Git仓库中组织配置文件。通过分析这个示例,你可以更直观地理解Spring Cloud ...
springcloud config配置读取优先级过程详解
08-25
2. PropertySourceLocator 接口:通过暴露 org.springframework.cloud.bootstrap.config.PropertySourceLocator 接口, BootStrap 上下文可以集成第三方的外部源配置读取。 3. PropertySourceBootstrapConfiguration...
spring cloud config
01-25
Spring Cloud Config 是一个用于微服务架构中的外部配置中心,它允许开发者在运行时管理应用程序的配置。这个框架基于Git或Subversion等版本控制系统,提供了一种集中化、动态化的配置方式,使得微服务可以从中央...
springcloud(四):应用配置中心config安全设置
weixin_30741653的博客
08-08 188
springcloud应用配置中心config安全设置 在springcloud应用开发中,为了方便在线管理我们的配置文件,通常会配一个配置中心config-server,这里托管着应用的一些配置文件,这些配置文件中配置着我们很多的账号信息:如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息,想必我们要保证如何保证其安全性。 1.保证容器文件访...
Spring Cloud Config客户端安全认证机制JWT实战
实践求真知
11-21 289
一代码位置 https://github.com/cakin24/spring-cloud-code/tree/master/ch12-7 二测试认证通过 1客户端配置 spring: cloud: config: label: master uri: http://localhost:9090 ...
springcloud-config配置中心的安全配置
json20080301的专栏
03-19 4411
springcloud-config 配置中心的相关安全设置
SpringCloud学习之路(二)-SpringSecurity安全访问
热门推荐
君莫笑的博客
02-26 1万+
1.在服务端增加SpringSecurity安全访问:修改microcloud-provider-dept-8001里的pom.xml追加Springsecurity依赖包,并在application.yml里追加security相关配置pom.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xsi:schemaLocatio...
springcloud系列27——Spring Cloud Config之Security
Donny的专栏
09-18 1028
Config Server端 1.添加spring-boot-starter-security依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &...
Spring Cloud 2.x 全家桶
08-22
课程适合Java开发基础技术人员,尤其是正在使用或准备使用微服务,构建高并发、大数据应用的技术人员。适用人群:Java开发人员课程简介:全面、深入讲解Spring Cloud 2.x,如果你想拿到一个好的offer,可以学习此整套Spring Cloud 2.x的视频。
springcloud_config教程(3)--配置加密与安全
a561066292的博客
08-02 3292
    之前的工程存在两个问题:     1)可以随意通过url获取到config-server的内容,不安全。     2)配置文件保存在git中,配置中的敏感信息有泄漏风险;     本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。     一.使用spring-security来限制通过url获取配置内容。     1.在config-server工程中增加依赖: ...
Spring Cloud config ------ 认证和安全
游园会
05-18 1209
在之前文章基础上添加配置中心服务端的认证及安全Spring Cloud config ----- 基础使用项目中使用git来做配置中心的配置仓库,可在application.properties中添加git仓库的用户名和密码,进行身份的认证,配置如下:spring.cloud.config.server.git.uri=https://github.com/hjbbjh/spring-cloud...
springcloud_config教程(4)--更高级的配置加密与安全
a561066292的博客
08-02 1666
    目前的加密还不够严格,比如说配置文件中保存有git的密码、对称加密的key 和 明文的security.user.password /spring.cloud.config.password,需要针对这三个部分进行需要进行改造。本文的基础是上一篇,已经配置好了无限长度的JCE。      一.SSH方式登录GIT     之前的config-server中,配置了git的用户名和密码,...
下面关于 Spring Cloud Config 配置中心的说法中,哪一项是正确的? A. Spring Cloud Config 读取配置中心方式可以通过 @Value 或者 @ConfigurationProperties B. Spring Cloud Config 实现动态刷新功能可以使用 activemq 来实现 C. Spring Cloud Config 实现动态刷新功能需要在对应字段上添加 @RefreshScope 注解 D. Spring Cloud Config 实现动态刷新功能可以通过调用http://localhost:端口/info来实现值刷新
06-08
Spring Cloud Config 实现动态刷新功能可以使用 activemq 来实现:Spring Cloud Config 支持通过 Spring Cloud Bus 和消息中间件实现配置信息的动态刷新,常用的消息中间件有 RabbitMQ、Kafka、ActiveMQ 等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值