实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

配置中心权限校验

来源:9-1 Zuul:Pre和Post过滤器

zee_moo

2019-03-01

配置如果包含有敏感的信息,密码之类啥的,如果直接可以用api获取到,是不是不安全?能不能做权限校验或身份验证呢?

写回答

1回答

廖师兄

2019-03-01

已采纳

2种方式。

  1. spring cloud config 提供加密功能,这样所有人看到的都是密文。

  2. 密码不写到配置文件里,最后运行的时候使用环境变量传递。这样开发人员是看不到密码的,只有运维人员能看到。

0
1
zee_moo
非常感谢!
2019-03-01
共1条回复

SpringCloud Finchley(M2+RELEASE+SR2)微服务实战

SpringCloud组件实现微服务,【已升级Finchley.Release】

5672 学习 · 2489 问题

查看课程

相似问题

管理后端系统(微服务)、用户中心系统,如何优雅的设计实现

回答 3

order服务无法从配置中心拉取配置文件

回答 1

这种权限校验也能用于生产级?

回答 2

统一配置中心404

回答 1

zuul获取注册中心中的服务地址后,会不会刷新啊

回答 1

打开慕课网App查看更多内容