版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ErickPang/article/details/84492283
最近一直在学习Spring Cloud ,记录下学习过程中需要用到的相关知识,便于以后查阅,同时也希望能对其他人带来一些帮助。
Spring Cloud Config 配置中心集中管理相关配置,但是这些配置也同时暴露在外部,通过http请求就可以拿到这无疑会有很大的风险,下面说一说如何能够进行加密。
版本
本例使用的Spring boot 是2.0.5,Spring Cloud Finchley.SR1,注册中心:consul。
Config-Server常规配置
pom.xml文件
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.erick.springcloud.configserver</groupId>
<artifactId>springcloud-config-server</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>springcloud-config-server</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.5.RELEASE</version>
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Finchley.SR1</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
<version>2.0.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-consul-discovery</artifactId>
<version>2.0.1.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
使用本地配置方式在resource里边创建config目录,客户端配置文件均放在里边。
- 目录结构
- config-client配置文件内容
很简单,key:java,value:helloWorld。
java: helloWorld
- bootstrap.yml文件内容
server:
port: 9000
spring:
application:
name: config-server
profiles:
active: native
cloud:
config:
server:
native:
search-locations: classpath:config
fail-fast: true
consul:
host: localhost
port: 8500
discovery:
prefer-ip-address: true
health-check-interval: 5s
health-check-path: /actuator/health
启动应用,优先启consul注册中心,再启动config-server,用http://localhost:9000/config-client.yml 访问,返回java:helloWorld。
Config-Server 进行加密
- pom.xml 文件中增加安全组件
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.0.5.RELEASE</version>
</dependency>
- bootstrap.yml 增加用户名密码
spring:
security:
user:
password: userpwd
name: user
再次启动,http://localhost:9000/config-client.yml 访问会要求先输入用户密码,输入配置的用户密码才能访问。
比较简单,demo已上传到码云,可以点击查看。