时间戳

首页 > 解决方案 > Spring Cloud 配置服务器安全

spring - Spring Cloud 配置服务器安全

问题描述

我实现了 Spring Cloud 配置服务器。如何防止配置服务器bootstrap.yml文件将 GIT 用户名和密码存储为明文?

标签: springspring-bootspring-cloudspring-cloud-configspring-cloud-config-server

解决方案

保险库:https ://github.com/hashicorp/vault

使用保险柜:https ://cloud.spring.io/spring-cloud-config/reference/html/#_vault

设置 Spring Vault:

https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/

https://spring.io/projects/spring-vault

在您的 Spring Cloud 配置服务器中,文件bootstrap.yml

spring:
  cloud:
    config:
      token: YourVaultToken

推荐阅读