分布式配置中心Spring Cloud Config使用详解10(安全保护)
由于配置中心存储的内容比较敏感,做一定的安全处理是必需的。为配置中心实现安全保护的方式有很多,比如物理网络限制、OAuth2 授权等。
不过,由于我们的微服务应用和配置中心都构建于 Spring Boot 基础上,所以与 Spring Security 结合使用会更加方便。下面通过样例进行演示。
十、安全保护
1,服务端修改
(1)首先我们需要在配置中心的 pom.xml 中加入 spring-boot-starter-security 依赖实现对配置中心访问的安全保护。
1 2 3 4 | <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency> |
(2)接着在 application.properties 配置文件中指定用户名和密码即可:
1 2 | spring.security.user.name=hanggespring.security.user.password=123 |
2,客户端修改
客户端这边同样需要通过配置的方式加入安全信息来通过校验:
1 2 | spring.cloud.config.username=hanggespring.cloud.config.password=123 |
