Spring Cloud 学习笔记 ——Spring Cloud Config 安全管理

最新推荐文章于 2021-01-14 18:30:53 发布
最新推荐文章于 2021-01-14 18:30:53 发布
阅读量272 收藏 1
点赞数
分类专栏: # Spring Cloud Config Spring Cloud 笔记 文章标签: SSC-安全管理 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x123453316/article/details/109318833
版权

13.3 安全管理

为什么要有安全管理呢?在前面说的对称非对称中,都可以从地址栏里IP + 端口/{application}/{profile}/{label}中直接访问配置文件,得到明文,这是不安全的,怎么能让人这么轻易的访问呢?这时候我们需要一种安全配置机制,这里采用非常简单的安全配置,引入 Spring-Security,Spring Security 是Spring Cloud 或 Spirng Boot 中常用的应用加密方式,与 Shiro 是功能类似,下面实验一下项目引入 Spring Security。

  • 1.引入 Spring Security 依赖
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  • 2.只需引入依赖后,启动项目,config server 就被保护起来了,再次访问IP + 端口/{application}/{profile}/{label},就要先登录了
    在这里插入图片描述
  • 3.输入 user 和控制台打印的密码,登录后,再次正确获取配置文件内容:
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述
这样就行了,配置完了,下面不要看了,当然这是开玩笑,意思是引入 Spring Security 非常简单。

  • 4.设置固定密码
    每次使用生成的密码当然不行了,尤其是 config-client 访问的时候还要配置呢,否则 config-server 加密了,config-client 获取不到配置文件。这里在 bootstrap.properties 中,固定密码,当然也可以根据 Spring Security 功能从数据库获取,这里为了简单,我选择了直接在配置文件里配置的方式,登录名是 javaboy,密码是123:
# 密钥
#encrypt.key=javaboy

encrypt.key-store.location=config-server.keystore
encrypt.key-store.alias=config-server
encrypt.key-store.password=111111
encrypt.key-store.secret=111111

spring.security.user.name=javaboy
spring.security.user.password=123
  • 5.重启 config-server 服务后,使用 javaboy 和 123 登录
    在这里插入图片描述
    在这里插入图片描述
    访问成功
  • 6.在 config-client 中配置 config-server 应用的用户名密码
    即配置 javaboy 和 123 到 config-client 的 bootstrap.properties 中
# 下面三行配置分别对应 config-server 中的{application}、{profile}、{label}占位符
spring.application.name=client1
spring.cloud.config.label=master
spring.cloud.config.profile=dev
spring.cloud.config.uri=http://localhost:8081
server.port=8082

spring.cloud.config.username=javaboy
spring.cloud.config.password=123
  • 7.重启 config-client ,访问 config-client 中的接口,该接口使用的是从 config-server 中获取的配置文件内容作为返回值
    在这里插入图片描述
    访问成功,说明在 config-server 配置了安全管理后,config-client 也是能正常使用的,这就是 Spring Cloud Config 的安全管理一种方式吧。
厕所博士
关注
专栏目录
SpringCloud-Config Server安全配置
shenzhen_zsw的专栏
07-13 250
目录 远程配置 配置服务端-创建工程microservice-config-server-authc pom.xml application.yml ConfigServerApplication 配置客户端-创建工程microservice-config-client-authc pom.xml bootstrap.yml application.yml ConfigClie...
SpringCloud Config-----3、安全
hekewangzi
09-09 423
SpringCloud Config-----3、安全
Spring Cloud Config——6 (Spring Cloud Config安全保护 整合Spring Security)
jj89929665的博客
01-14 201
Spring Cloud Config安全保护 整合Spring Security 生产环境我们的配置心肯定是不能随随便便被人访问的,我们可以加上适当的保护机制,由于微服务是构建在Spring Boot之上,所以整合Spring Security是最方便的方式。 1.在springcloud config server项目添加依赖 <!-- 整合spring security --> <dependency> <groupId&g
Spring Cloud总结】37.Spring Cloud Config安全认证
程序猿之洞
04-19 811
接上篇《36.配置属性加解密之非对称加密》 Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密与非对称加解密的相关操作,本篇来讲解Spring Cloud Config安全认证机制。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/si...
22.Spring Cloud Config安全保护
盲目的拾荒者的博客
06-27 1023
由于配置心的内容比较敏感,做一定的安全是有必要的。为了防止配置内容外泄应该采取安全保护。因为本来用的是基于springboot的,所以整合Spring security比较容易。 默认情况下回获得一个名为user的用户名,并且在启动的时候,会在日志打印随机密码。 大多数情况下,我们并不采用随机密码,都是自定义密码。 config server 具体配置在配置 1.pom.x...
SpringCloud学习笔记SpringCloud学习笔记
最新发布
07-21
Spring Cloud是基于Spring框架的一系列开源微服务工具和服务,它提供了一种开箱即用的方式来构建云原生应用,支持分布式系统常见的组件和服务,如配置管理、服务发现、API网关、负载均衡、断路器、熔断器、智能路由...
springcloud学习笔记.docx
05-14
SpringCloud 是一个基于 Spring Boot 实现的云应用开发工具集,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
SpringCloud学习笔记整理最新版本
07-19
学习Spring Cloud的过程,可以按照以下几个方面进行系统性的整理和笔记记录: 1. **基础概念和架构**: - 了解微服务架构的基本概念和Spring Cloud的核心组件,如Eureka、Ribbon、Feign、Hystrix、Zuul、...
springcloudtext_springcloud学习笔记_
10-04
SpringCloud学习笔记详解》 SpringCloud作为微服务架构的热门框架,被广泛应用于大型分布式系统开发。本文将基于“springcloudtext_springcloud学习笔记”这一主题,结合提供的压缩包文件,深入探讨Spring...
最新版Spring Cloud 学习笔记
06-25
此外,Spring Cloud还涵盖了配置管理Spring Cloud Config)、智能路由(Spring Cloud Zuul/Ribbon)、服务发现(Spring Cloud Eureka)、断路器模式(Spring Cloud Hystrix)等多个关键领域,构建了一套完整的...
spring cloud config安全
dianlin1577的博客
03-06 101
前面两篇介绍了spring cloud config服务端和客户端的简单配置,本篇介绍如何保护config server及对应config client修改。 保护config server,主要是使用spring security进行最简单的basic安全认证(也可自定义认证方式,这里不做扩展) 配置服务端代码示例: 在pom文件增加依赖: <...
springcloud(四):应用配置config安全设置
weixin_30741653的博客
08-08 197
springcloud应用配置config安全设置 在springcloud应用开发,为了方便在线管理我们的配置文件,通常会配一个配置config-server,这里托管着应用的一些配置文件,这些配置文件配置着我们很多的账号信息:如mysql、redis、mongodb、rabbitmq等等的账号和密码。牵扯到账号信息,想必我们要保证如何保证其安全性。 1.保证容器文件访...
Spring Cloud config ------ 认证和安全
游园会
05-18 1221
在之前文章基础上添加配置心服务端的认证及安全Spring Cloud config ----- 基础使用项目使用git来做配置心的配置仓库,可在application.properties添加git仓库的用户名和密码,进行身份的认证,配置如下:spring.cloud.config.server.git.uri=https://github.com/hjbbjh/spring-cloud...
springcloud_config教程(3)--配置加密与安全
a561066292的博客
08-02 3314
    之前的工程存在两个问题:     1)可以随意通过url获取到config-server的内容,不安全。     2)配置文件保存在git,配置的敏感信息有泄漏风险;     本文的目的就是解决以上两个问题,使用的工程是上一篇的工程。     一.使用spring-security来限制通过url获取配置内容。     1.在config-server工程增加依赖: ...
Spring Cloud Config客户端安全认证机制JWT实战
实践求真知
11-21 301
一代码位置 https://github.com/cakin24/spring-cloud-code/tree/master/ch12-7 二测试认证通过 1客户端配置 spring: cloud: config: label: master uri: http://localhost:9090 ...
springcloud-config配置心的安全配置
json20080301的专栏
03-19 4419
springcloud-config 配置心的相关安全设置
#SpringCloudConfig安全保护 @FDDLC
LiuXingchang的博客
11-15 78
先修课:#SpringCloudConfig:在微服务访问ConfigServer #Config原理 @FDDLC 本文简单讲述SpringCloudConfig安全保护。 1、在配置ConfigServer添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri..
springcloudSpringSecurity安全访问
justlpf的专栏
12-04 2183
在进行 Rest 服务开发的时候,为了保证安全所有的程序里面都需要进行 Spring-Security 安全认证处理,可是之前所进行的认 证处理都是在 application.yml 配置文件完成的,这样的配置明显是非常不合乎逻辑的,因为如果此时你要开发的微服务很多,并且 这些微服务都要求使用统一的用户名和密码的时候就非常不方便了。随后在项目访问 Rest 服务接口:http://dept-8001.com:8001/dept/list,此时在访问的时候会直接询问用户要求用户输入用户 名以及密码。
深入解析Spring Cloud Config:多样配置心的实现与高可用策略
热门推荐
张彦峰的博客
02-14 163万+
微服务架构Spring Cloud Config原理与注意事项分享讲解 在分布式系统,配置管理是一项关键任务。随着应用规模和复杂度的增加,传统的配置管理方式已无法满足需求。Spring Cloud Config应运而生,为分布式系统提供了一套集化的配置管理解决方案。本文将深入探讨配置心的由来与选择,并详细介绍如何利用Spring Cloud Config结合Git、MySQL和MongoDB等多种数据源实现配置心。通过实际案例,我们将展示如何扩展其功能,确保高可用性
SpringCloud深度解析:配置管理、服务治理与容错机制
"这是一份关于Springcloud学习笔记,涵盖了多个核心组件的介绍和实践,如Eureka、Config、Zuul、Ribbon、Feign、Hystrix等。作者分享了在搭建项目过程遇到的问题和解决方案,适合初学者参考。" Springcloud是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值