当前位置: 首页 > 知识库问答 >
问题:

Spring云配置服务器身份验证

卫开济
2023-03-14

将配置服务器用户名和密码存储为环境变量(在客户端和服务器中)还是使用密钥库更好?密钥库密码无论如何都存储为环境变量,那么为什么实际使用密钥库呢?还是有更好的方法在SpringCloudConfig服务器中实现身份验证?

共有1个答案

杨良才
2023-03-14

在我们的例子中,配置服务器仅用于后端服务,而不用于客户端。我们有多个客户端,如iOS、Android和Web应用程序。每种客户端都将管理自己的配置。

此外,我们只需在配置服务器上使用HTTP基本身份验证,并将用户名和密码存储为实例变量。因此,用户名和密码不会在源代码级别公开。另一方面,我们的配置服务器不暴露于公共网络。

希望这能给你一些提示。

 类似资料:
  • 我正在使用Spring Cloud Config服务器,能够检测来自git存储库的更改并将其传递给配置客户机。 有两种方法,我已经实现了: null 所以两者都工作得很好,那么使用Spring Cloud Bus有什么好处吗?或者在生产环境中,不使用Spring Cloud Bus会有什么问题吗?因为将需要额外的工作来设置RabbitMQ集群(HA)作为生产中的Spring云总线。 谢谢,大卫

  • 我们正在配置spring云配置服务器,下面是我的应用程序属性的外观: 我可以登录到github url,即https://github.com/myorganization/config-store.git使用用户名MyUser和密码MyPassword作为上述属性,但当我试图启动我的配置服务器使用:./mvnw sping-boot: run我得到以下错误: 我已经尝试了很多东西,但现在没有任何

  • 我正在GitHub上的一个repo中托管一个配置。如果我公开回购协议,一切都好,但如果我将其私有化,我将面临: 我用于回购的目标资产是 我应该怎么做才能正确配置私人回购协议,谢谢

  • 我们正在使用Spring Boot构建一个RESTful webservice。我们希望有两级身份验证来保护endpoint。 首先,对于每个请求,我们希望检查请求头内部是否有指定的apiKey,如果没有,我们将拒绝该请求。如果请求有一个apiKey,我们将对某些请求使用用户名/密码登录进行下一个身份验证。有只需要apiKey身份验证的公共endpoint,和首先需要apiKey身份验证,然后需要

  • 有人面对过这个问题吗?如果没有身份验证,spring-cloud-config-client可以很好地工作,但是如果启用了基本身份验证,相同的代码就不能工作了。 Spring Cloud Config Server应用程序。属性: Spring Cloud Config Client bootstrap.yml: 奇怪的是,记录器的输出是空白的,这意味着没有活动的配置文件。因此,很明显,这个boo

  • 我一直在努力遵循这个教程: https://www.baeldung.com/spring-security-basic-authentication 我创建了几个restendpoint,如下所示: 现在的问题是,每当我试图发送POST请求时,我都会得到以下错误消息: HTTP状态401-访问此资源需要完全身份验证 我尝试了两种方法来发送请求,一种是通过邮递员 1.1 401 set-cooki