SpringCloud使用集中配置組件Config規(guī)避信息泄露
Spring Cloud Config簡(jiǎn)介
在分布式系統(tǒng)中,由于應(yīng)用被拆分成數(shù)量巨多的小服務(wù),另外應(yīng)用也部署在不同的環(huán)境之中,如dev、int、uat、prod等,各個(gè)環(huán)境的配置不盡相同,為了方便配置文件統(tǒng)一管理,所以需要分布式配置中心組件。
配置文件統(tǒng)一管理之后,各個(gè)環(huán)境只能獲取對(duì)應(yīng)環(huán)境的配置信息,開發(fā)人員也只能獲取到開發(fā)環(huán)境的配置信息,就能在一定程度上避免敏感信息的泄露。
Spring Cloud Config作為分布式配置中心組件 ,包括Config 服務(wù)端,和Config 客戶端。
- Config Server是一個(gè)可橫向擴(kuò)展、集中式的配置服務(wù)器,它用于集中管理應(yīng)用程序各個(gè)環(huán)境下的配置,默認(rèn)使用Git存儲(chǔ)配置文件內(nèi)容,也可以使用SVN存儲(chǔ),或者是本地文件存儲(chǔ)。
- Config Client是Config Server的客戶端,用于操作存儲(chǔ)在Config Server中的配置內(nèi)容。微服務(wù)在啟動(dòng)時(shí)會(huì)請(qǐng)求Config Server獲取配置文件的內(nèi)容,請(qǐng)求到后再啟動(dòng)容器。
Config實(shí)戰(zhàn)
1、創(chuàng)建項(xiàng)目config服務(wù)端
創(chuàng)建子模塊config-server,pom.xml引入eureka-client 和config-server的依賴
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> </dependency> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-config-server</artifactId> </dependency>
2、創(chuàng)建配置文件
新建config-server自身的配置文件application.yml
server:
port: 8005
spring:
application:
name: config-server
profiles:
active: native #使用本地文件
cloud:
config:
server:
native:
search-locations: classpath:/repo #本地配置倉(cāng)庫(kù)地址
# git:
# uri: https://gitee.com/xxxx/xxxxx.git
eureka:
client:
service-url:
defaultZone: http://localhost:8001/eureka/
這里我們以使用本地配置倉(cāng)庫(kù)地址為例,spring.profiles.active設(shè)置為native,配置倉(cāng)庫(kù)路徑為repo文件夾,所以我們?cè)趓esources文件下創(chuàng)建repo文件夾,并創(chuàng)建新的一個(gè)configclient-dev.yml的文件,內(nèi)容如下:
server:
port: 8007eureka:
client:
service-url:
defaultZone: http://localhost:8001/eureka/
feign:
hystrix:
enabled: true
logging:
pattern:
console: '%d{yyyy-MM-dd HH:mm:ss.SSS} %-5level [%thread] %logger{15} - %msg%n'
3、新建啟動(dòng)類
@EnableConfigServer //開啟配置服務(wù) @EnableEurekaClient @SpringBootApplication public class ConfitServerApplication { public static void main(String[] args) { SpringApplication.run(ConfitServerApplication.class, args); } }
注意增加@EnableConfigServer注解,表示這是個(gè)配置中心服務(wù)端。
4、創(chuàng)建配置中心客戶端
服務(wù)端開發(fā)完成后,我們?cè)傩陆ㄒ粋€(gè)客戶端config-client項(xiàng)目,引入如下依賴:
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-config</artifactId> </dependency>
與服務(wù)端不同的是,客戶端的配置文件我們創(chuàng)建bootstrap.yml文件
spring:
cloud:
config:
name: configclient
profile: dev
label: master
discovery:
enabled: true
service‐id: config-servereureka:
client:
service‐url:
defaultZone: http://localhost:8001/eureka/
注意spring.cloud.config.name與服務(wù)端中的文件名稱對(duì)應(yīng),spring.cloud.config.profile與文件名-后面的環(huán)境代碼對(duì)應(yīng),配置文件的命名規(guī)則是 {application}/{profile}[/{label}] 。
當(dāng) Config Client 去訪問 Config Server 時(shí),spring.cloud.config.name 、spring.cloud.config.profile 以及 、spring.cloud.config.label 的值分別對(duì)應(yīng)上面三個(gè)占位符,如果配置了spring.cloud.config.name,那么就取spring.cloud.config.name,如果沒有配置就取 spring.application.name,通過靈活使用 {application} 、{profile} 、{label} 三個(gè)占位符,就可以來動(dòng)態(tài)地控制 client 從 server 所訪問的倉(cāng)庫(kù)!
然后編寫客戶端啟動(dòng)類:
@EnableDiscoveryClient @EnableFeignClients @EnableEurekaClient @SpringBootApplication public class ConfigClientApplication { public static void main(String[] args) { SpringApplication.run(ConfigClientApplication.class, args); } }
5、驗(yàn)證
我們分別啟動(dòng)registry項(xiàng)目以及config-server,config-client兩個(gè)服務(wù),這時(shí),就會(huì)發(fā)現(xiàn),config-client服務(wù)拉取了config-server中對(duì)應(yīng)的配置文件。
總結(jié)
這篇文章我們介紹了一下 Spring Cloud Config 的一個(gè)基本使用,包括 Spring Cloud Config Server 和 Spring Cloud Config Client 的項(xiàng)目搭建。通過環(huán)境的配置隔離,避免了敏感配置信息的泄露。
有人可能就說了,我本地把拉取dev的配置改成拉取prod不一樣也能拿到其他環(huán)境的信息嗎?下一篇文章我們介紹如何通過 Config Server 的安全管理、配置文件的加密等機(jī)制真正做到這一點(diǎn),一起期待吧!
到此這篇關(guān)于SpringCloud使用集中配置組件Config規(guī)避信息泄露的文章就介紹到這了,更多相關(guān)SpringCloud集中配置組件Config內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
java發(fā)送http get請(qǐng)求的兩種方法(總結(jié))
下面小編就為大家?guī)硪黄猨ava發(fā)送http get請(qǐng)求的兩種方法(總結(jié))。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧2017-05-05springboot前端傳參date類型后臺(tái)處理的方式
這篇文章主要介紹了springboot前端傳參date類型后臺(tái)處理的方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-07-07關(guān)于Hadoop中Spark?Streaming的基本概念
這篇文章主要介紹了關(guān)于Hadoop中Spark?Streaming的基本概念,Spark?Streaming是構(gòu)建在Spark上的實(shí)時(shí)計(jì)算框架,它擴(kuò)展了Spark處理大規(guī)模流式數(shù)據(jù)的能力,Spark?Streaming可結(jié)合批處理和交互式查詢,需要的朋友可以參考下2023-07-07SpringBoot利用jackson格式化時(shí)間的三種方法
日常開發(fā)過程中經(jīng)常會(huì)使用json進(jìn)行數(shù)據(jù)的傳輸,這就涉及到了對(duì)象和json的相互轉(zhuǎn)化,常用的解決方案有:Jackson(推薦)、谷歌的Gson、阿里的Fastjson,這篇文章主要給大家介紹了關(guān)于SpringBoot如何利用jackson格式化時(shí)間的相關(guān)資料,需要的朋友可以參考下2021-06-06Java微信公眾平臺(tái)之群發(fā)接口(高級(jí)群發(fā))
這篇文章主要為大家詳細(xì)介紹了Java微信公眾平臺(tái)之群發(fā)接口,高級(jí)群發(fā)功能,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2018-05-05Springboot入門案例及部署項(xiàng)目的詳細(xì)過程
Spring Boot是由Pivotal團(tuán)隊(duì)提供的全新框架,其設(shè)計(jì)目的是用來簡(jiǎn)化新Spring應(yīng)用的初始搭建以及開發(fā)過程,本文給大家分享一個(gè)入門案例使用Springboot1.5.9搭建,具體配置部署過程跟隨小編一起看看吧2021-07-07