堆栈内存溢出
  繁体   English   中英

Spring 云配置服务器安全

[英]Spring Cloud config server security

 原文  2020-06-08 10:36:28       spring/ spring-boot/ spring-cloud/ spring-cloud-config/ spring-cloud-config-server

问题描述

我实现了 Spring 云配置服务器。 如何防止配置服务器bootstrap.yml文件将 GIT 用户名和密码存储为明文?

2 个解决方案

解决方案1
 0  2020-06-13 10:20:01

保险库: https://github.com/hashicorp/vault

使用保险柜: https://cloud.spring.io/spring-cloud-config/reference/html/#_vault

设置 Spring 保险库:

https://docs.spring.io/spring-vault/docs/2.2.2.RELEASE/reference/html/

https://spring.io/projects/spring-vault

在您的 Spring 云配置服务器中,文件bootstrap.yml

spring:
  cloud:
    config:
      token: YourVaultToken

解决方案2
 0 已采纳  2021-01-20 14:04:53

好的所以这对我来说很好,问题是我的配置服务器的 bootstrap.yml 需要连接到 GIT 存储库作为后端,并且 GIT 存储库使用用户名和密码进行保护,但我无法在 bootstrap.yml 文件中传递用户名和密码。

要解决这个问题:

将凭证作为环境变量传递,并将这些环境变量存储在 terraform 或任何其他安全位置。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Cloud Config Server - 安全细节 当 Spring Security 在 Spring Cloud Config Server 上处于活动状态时,Spring Cloud Config Client 不获取配置 如何使用Docker来实现Spring Cloud Config Server安全性 启用安全性后,Spring Cloud Config服务器的凭据不正确 没有服务器的 Spring Cloud Config Spring Cloud Config Server + BitBucket Spring Cloud 配置服务器不刷新 带有配置服务器的 Spring Cloud Eureka Spring Cloud Config Server + RabbitMQ Spring Cloud Security JWT:使用配置服务器/密钥轮换分发公钥
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM