spring cloud config是否缓存/存储来自后端的配置数据
我的问题是,由于从vault返回的解密值通过配置服务器传递回“客户机应用程序”,配置服务器是否会以任何方式缓存/存储/记录vault的响应。如果这是真的,配置服务器将是黑客的一个大目标,我们可能不得不用额外的配置来保护配置服务器。
共有1个答案
我想真正解决您所关心的问题的办法是保护堆栈的每一层,以防止任何一点的入侵。
Spring文档没有明确提到缓存数据,因此在这方面应该是安全的。配置服务器从外部数据存储中缓存配置也没有多大意义,因为它不是该数据的真实来源。我们希望它总是从源获取数据,以确保我们获得数据的最新版本。我认为,如果Config Server将配置存储在本地,并且能够监视文件的更改并相应地刷新其缓存,那么可能会出现缓存的情况。但是话虽如此,我仍然不喜欢在这一层缓存的好处。
从Spring Cloud Config Server的个人使用来看,我还没有看到它注销整个配置;事实上,一开始它的日志很少。我相信您可以通过设置适当的级别进一步抑制日志记录。
-
32.6 配置缓存存储 开箱即用,缓存抽象提供了多种存储集成。要使用它们,需要简单地声明一个适当的CacheManager - 一个控制和管理Caches,可用于检索这些存储。 32.6.1 JDK ConcurrentMap-based Cache 基于JDK的Cache实现位于org.springframework.cache.concurrent包下。它允许使用ConcurrentHashM
-
缓存的配置在configs/cache目录,目前支持三种缓存,文件缓存(FileCache), memcache缓存(MemoCache), redis缓存(RedisCache). 文件缓存的配置在file.config.php, 只有一个参数 "cache_dir", 表示文件缓存的根目录 memcache缓存配置在memo.config.php, 可以添加多个memcache服务器,配置格式
-
问题内容: 它可能是实现细节,但是对于Oracle和IBM JDK而言,至少是对已编译模式进行了缓存,还是作为应用程序开发人员我们需要自己对已编译模式进行缓存? 问题答案: 我不认为结果会被缓存,并且代码或文档中也没有这种行为的证据。自己实现这样的缓存(当然)是比较琐碎的,但是我对这样的缓存很有用的用例感兴趣。 回覆。下面的注释和String.split(),有一种不同的方法,即代码采用简单的1或
-
本文将介绍如何使用Apache HTTP Server的缓存功能来加速Web和代理服务,同时避免常见问题和错误配置。 Apache HTTP服务器提供了一系列缓存功能,旨在以各种方式提高服务器的性能。 三态RFC2616 HTTP缓存 及其提供者模块提供智能的HTTP感知缓存。内容本身存储在缓存中,旨在遵守控制内容可缓存性的所有各种HTTP头和选项。针对简单和复杂的缓存配置,可以在其中处理代理内容
-
Nuxt.js 使用 lru-cache 提供组件缓存功能以获得更好的渲染性能。 使用方法 类型: Boolean 或 Object (默认值:false) 如果是一个对象类型,其配置属性可以参考 lru-cache 配置项。 例如 (nuxt.config.js): module.exports = { cache: true // or cache: { max: 1000