Config安全控制

1、config server引入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、config server配置bootstrap.yml文件

security:
  basic:
    enabled: true
  user:
    name: lynch
    password: 123456
encrypt:
  key-store:
    location: configserver.keystore
    alias: mydevkey
    password: 123456
    secret: 123456

3、访问application-prod.properties配置文件

4、config client配置bootstrap.yml文件
4.1、单机配置安全验证

#注意config-client的配置需要放到bootstrap.yml中
management:
  security:
    enabled: false
spring:
  application:
    name: mima-cloud-config-client
  cloud:
    config:
      #安全认证设置用户名密码
      uri: http://kevin:[email protected]:6061/
      #指定profile,对应mmima-cloud-config-server所获取的配置文件中的{profile}
      profile: prod
      label: master
eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:8761/eureka/
  instance:
    prefer-ip-address: true
    instanceId: ${spring.application.name}:${spring.cloud.client.ipAddress}:${server.port}

4.2、集群配置安全验证

#注意config-client的配置需要放到bootstrap.yml中
management:
  security:
    enabled: false
spring:
  application:
    name: mima-cloud-config-client
  cloud:
    consul:
      discovery:
        instanceId: ${spring.application.name}:${server.port}
      host: localhost
      port: 8500
      config:
        enabled: true #false\u7981\u7528Consul\u914d\u7f6e\uff0c\u9ed8\u8ba4true
        format: YAML    # \u8868\u793aconsul\u4e0a\u9762\u6587\u4ef6\u7684\u683c\u5f0f \u6709\u56db\u79cd YAML PROPERTIES KEY-VALUE FILES
        #data-key: configuration    #\u8868\u793aconsul\u4e0a\u9762\u7684KEY\u503c(\u6216\u8005\u8bf4\u6587\u4ef6\u7684\u540d\u5b57) \u9ed8\u8ba4\u662fdata
        data-key: data    #\u8868\u793aconsul\u4e0a\u9762\u7684KEY\u503c(\u6216\u8005\u8bf4\u6587\u4ef6\u7684\u540d\u5b57) \u9ed8\u8ba4\u662fdata
        #prefix\u8bbe\u7f6e\u914d\u7f6e\u503c\u7684\u57fa\u672c\u6587\u4ef6\u5939
        #defaultContext\u8bbe\u7f6e\u6240\u6709\u5e94\u7528\u7a0b\u5e8f\u4f7f\u7528\u7684\u6587\u4ef6\u5939\u540d\u79f0
        #profileSeparator\u8bbe\u7f6e\u7528\u4e8e\u4f7f\u7528\u914d\u7f6e\u6587\u4ef6\u5728\u5c5e\u6027\u6e90\u4e2d\u5206\u9694\u914d\u7f6e\u6587\u4ef6\u540d\u79f0\u7684\u5206\u9694\u7b26\u7684\u503c
    config:
      profile: prod
      label: master
      username: lynch
      password: 123456
      discovery:
        # 默认false,设为true表示使用注册中心中的configserver配置而不自己配置configserver的uri
        enabled: true
        # 指定config server在服务发现中的serviceId,默认为:configserver
        serviceId: mima-cloud-config-server

原文地址:https://www.cnblogs.com/linjiqin/p/10339501.html

时间: 2024-11-10 03:56:17

Config安全控制的相关文章

使用Web.config配置网站信息

最近使用web.config来配置网站信息,在此做一个整体的介绍,方便自己查阅,也方便大家了. 一.ASP.NET配置文件 常用的ASP.NET配置文件包括machine.config与web.config ①machine.config:提供整个机器的默认配置,对该文件的修改影响该机器的所有站点 ②web.config:一般用于应用程序级别的配置文件,对其所作的修改不影响其他站点,也可用于站点下的子目录 二.自定义错误 [csharp] view plaincopyprint? <span>

Spring Cloud(Dalston.SR5)--Config 集群配置中心-刷新配置

远程 SVN 服务器上面的配置修改后,需要通知客户端来改变配置,需要增加 spring-boot-starter-actuator 依赖并将 management.security.enabled 设置为 false,然后访问客户端的 /refresh 端点进行刷新,访问改端点要使用 HTTP 的 POST 方法,客户端的 refresh 在接收到请求后,会重新到配置服务器获取最新的配置,然后用新的配置和旧配置进行对比,最终把有修改的配置 Key 返回给调用者. 在实际应用中,往往不仅是刷新一个

在Web.config或App.config中的添加自定义配置

.Net中的System.Configuration命名空间为我们在web.config或者app.config中自定义配置提供了完美的支持.最近看到一些项目中还在自定义xml文件做程序的配置,所以忍不住写一篇用系统自定义配置的随笔了. 如果你已经对自定义配置了如指掌,请忽略这篇文章.? 言归正传,我们先来看一个最简单的自定义配置 <?xml version="1.0" encoding="utf-8" ?> <configuration>

Web.Config文件详解

一).Web.Config是以XML文件规范存储,配置文件分为以下格式    1.配置节处理程序声明      特点: 位于配置文件的顶部,包含在<configSections>标志中.    2.特定应用程序配置      特点:  位于<appSetting>中. 可以定义应用程序的全局常量设置等信息.    3.配置节设置      特点:  位于<system.Web>节中,控制Asp.net运行时的行为.    4.配置节组      特点:  用<se

C#读写app.config中的数据

C#读写app.config中的数据 读语句: String str = ConfigurationManager.AppSettings["DemoKey"]; 写语句: Configuration cfa = ConfigurationManager.OpenExeConfiguration(ConfigurationUserLevel.None); cfa.AppSettings.Settings["DemoKey"].Value = "DemoVa

鼠标键盘无法进入:(EE) config/hal: couldn’t initialise context: (null)

vi /var/log/Xorg.0.log 发现有一行:(EE) config/hal: couldn’t initialise context: (null) 在xorg.conf里面加上下面选项,问题解决: Section "ServerFlags" Option   "AllowEmptyInput"     "false" Option   "AutoAddDevices"      "false"

eclipse config 3 配置pydev

啥也不说了人生苦短,我用python 准备工作 sudo apt-get install python3-dev 如下操作 依次点击菜单 Help->Install New Software... 点击add 添加如下插件地址 http://pydev.org/updates 然后列出了两个插件 下面的PyDev Mylyn Integration 官网上说是一个任务或者应用程序生命周期管理的工具(Mylyn is the task and application lifecycle manag

【CentOS】sudo: Account expired or PAM config lacks an “account” section for sudo

root用户切换到nowsun_old(普通用户)下,nowsun_old用户执行:sudo -l会出现以下错误 [[email protected] ~]$ sudo -l [sudo] password for nowsun_old:  sudo: Account expired or PAM config lacks an "account" section for sudo, contact your system administrator 解决方法: 1.通过查看,发现no

MVC.Net:读取Web.config/App.config配置

需要读取Web.config/App.config的配置很简单,首先我们需要将配置写入到<appSettings>中,例如: <appSettings> <add key="thumbSize_weight" value="300"/> <add key="thumbSize_height" value="300"/> </appSettings> 读取配置语句(需要