spring cloud config安全
前面两篇介绍了spring cloud config服务端和客户端的简单配置,本篇介绍如何保护config server及对应config client修改。
保护config server,主要是使用spring security进行最简单的basic安全认证(也可自定义认证方式,这里不做扩展)
配置服务端代码示例:
在pom文件中增加依赖:
<dependency> <!-- spring security 安全认证 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
配置文件application.yml增加security配置:
security: basic: enabled: true #启用基本认证(默认) user: #配置security用户名密码,默认值为“user”的用户名和随机生成的密码 name: user password: password123
启动服务,测试一下。请求http://localhost:18083/master/config-server-dev.yml,会发现弹出了security的basic登录验证:
输入上面配置的用户名密码(user/password123),返回配置信息
客户端代码示例:
在pom文件中增加依赖:
<dependency> <!-- spring security 安全认证 --> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
修改配置文件bootstrap.yml:
spring: application: name: config-client cloud: config: profile: test #对应spring.profiles.active label: master #分支名。当使用配置服务器是git时,默认是master # uri: http://localhost:18083 #更改配置服务器的位置,默认地址是http://localhost:8888 uri: http://user:password123@localhost:18083 #配置服务器增加了安全认证,这里需要提供用户名密码 username: user #配置服务器的用户名密码,此配置会覆盖uri中的配置 password: password123
在上面的配置中,可以在uri上加上用户名密码,也可以直接配置spring.cloud.config.username和spring.cloud.config.password,不过后面这种会覆盖uri中的配置(至于为什么要设置这两种配置方式,是因为当spring cloud config与注册中心配合使用时,是没有uri的,所以只能在下面配置username和password)
启动服务,测试一下。请求http://localhost:18084/profile,返回配置信息:
至此,spring cloud config安全配置完成~
知识改变世界