spring-security - Spring Cloud Config 服务器认证
问题描述
将配置服务器用户名和密码存储为环境变量(在客户端和服务器中)还是使用密钥库更好?密钥库密码无论如何都存储为环境变量,那么为什么要实际使用密钥库呢?或者有没有更好的方法在 Spring Cloud Config 服务器中实现身份验证?
解决方案
在我们的例子中,配置服务器仅用于后端服务,而不用于客户端。我们有多个客户端,例如 iOS、Android 和 Web 应用程序。每种客户端都将管理自己的配置。
此外,我们只是在配置服务器上使用 HTTP 基本身份验证,并将用户名和密码存储为实例变量。所以用户名和密码不会在源代码级别暴露。另一方面,我们的配置服务器没有暴露在公共网络中。
希望这会给你一些提示。
推荐阅读
- autohotkey - AlwaysOnTop 不使用 AutoHotKey 中记录的语法
- ios - UIView.transition 延迟
- vuejs2 - 如何正确地将 getter 添加到 Vuex 模块?
- elasticsearch - 汇总结果显示的项目少于 doc_count?
- visual-studio - Visual Studio 2019 Preview 1 缺少 windows.h
- swift - 如何快速保存和加载游戏场景?
- android - 解析错误意外令牌邮件传输
- swift - Binary operator '==' cannot be applied to operands of type 'UIImage?' and 'String' - Swift 4
- excel - 如何创建具有可变条件/条件的循环?
- github-pages - 如何在呈现的 Github 页面 README.md 上生成目录 (ToC)?