由於配置中心的內容比較敏感,做一定的安全是有必要的。為了防止配置內容外洩應該採取安全保護。因為本來用的是基於springboot的,所以整合spring security比較容易。
預設情況下回獲得乙個名為user的使用者名稱,並且在啟動的時候,會在日誌中列印隨機密碼。
大多數情況下,我們並不採用隨機密碼,都是自定義密碼。
config server 具體配置在配置
1.pom.xml
org.springframework.boot
spring-boot-starter-security
2.application.properties
security.user.name=user
security.user.password=123456
config client 配置如下
spring.cloud.config.username=user
spring.cloud.config.password=123456
保護HTTP的安全
使用不同金鑰的旋轉n字元密碼 對稱金鑰加密技術 傳送端和接收端要共享相同的金鑰k才能進行通訊。傳送端用共享的金鑰來加密報文,並將得到的密文傳送給接收端。接收端收到密文,並對其應用解密函式和相同的共享金鑰,恢復出原始的明文 對稱金鑰加密演算法為編 解碼使用相同的金鑰 流行的對稱金鑰加密演算法包括 de...
介面安全保護策略
開放介面時最基本需要考慮到介面不應該被別人隨意訪問,而我也不能隨意訪問到其他使用者的資料,從而保證使用者與使用者之間的資料隔離。這個時候我們就有必要引入token機制了。具體的做法 在使用者成功登入時,系統可以返回客戶端乙個token,後續客戶端呼叫服務端的介面,都需要帶上token,而服務端需要校...
保護HTTP的安全
如果沒有嚴格的限制訪問的許可權,公司放在伺服器上的重要文件就存在隱患,web需要有一些安全的http形式 安全方法 基本認證 摘要認證 報文完整性檢查都是一些輕量級的方法,但還不夠強大,下面介紹更加強大的一些方法 服務端認證 客戶端認證 完整性 客戶端和伺服器的資料不會被修改 加密 客戶端和服務端的...