分布式配置中心Spring Cloud Config使用详解10(安全保护)
由于配置中心存储的内容比较敏感,做一定的安全处理是必需的。为配置中心实现安全保护的方式有很多,比如物理网络限制、OAuth2 授权等。
不过,由于我们的微服务应用和配置中心都构建于 Spring Boot 基础上,所以与 Spring Security 结合使用会更加方便。下面通过样例进行演示。
十、安全保护
1,服务端修改
(1)首先我们需要在配置中心的 pom.xml 中加入 spring-boot-starter-security 依赖实现对配置中心访问的安全保护。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
(2)接着在 application.properties 配置文件中指定用户名和密码即可:
spring.security.user.name=hangge spring.security.user.password=123
2,客户端修改
客户端这边同样需要通过配置的方式加入安全信息来通过校验:
spring.cloud.config.username=hangge spring.cloud.config.password=123
