分布式配置中心Spring Cloud Config使用详解10(安全保护)
由于配置中心存储的内容比较敏感,做一定的安全处理是必需的。为配置中心实现安全保护的方式有很多,比如物理网络限制、OAuth2 授权等。
不过,由于我们的微服务应用和配置中心都构建于 Spring Boot 基础上,所以与 Spring Security 结合使用会更加方便。下面通过样例进行演示。
十、安全保护
1,服务端修改
(1)首先我们需要在配置中心的 pom.xml 中加入 spring-boot-starter-security 依赖实现对配置中心访问的安全保护。
1 2 3 4 | < dependency > < groupId >org.springframework.boot</ groupId > < artifactId >spring-boot-starter-security</ artifactId > </ dependency > |
(2)接着在 application.properties 配置文件中指定用户名和密码即可:
1 2 | spring.security.user.name=hangge spring.security.user.password=123 |
2,客户端修改
客户端这边同样需要通过配置的方式加入安全信息来通过校验:
1 2 | spring.cloud.config.username=hangge spring.cloud.config.password=123 |