亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

SpringCloud使用集中配置組件Config規(guī)避信息泄露

 更新時間:2022年07月16日 10:42:15   作者:_時光煮雨  
項目應用中,數(shù)據(jù)庫連接信息、Access-key、Secret-key等由于其及其敏感和特殊性,一旦泄露出去就很可能會使得應用遭到黑客攻擊,例如數(shù)據(jù)庫賬號密碼泄露可能導致“拖庫”,甚至數(shù)據(jù)丟失。此等事件偶有發(fā)生,那么,在分布式微服務項目中,怎么避免這種情況呢

Spring Cloud Config簡介

在分布式系統(tǒng)中,由于應用被拆分成數(shù)量巨多的小服務,另外應用也部署在不同的環(huán)境之中,如dev、int、uat、prod等,各個環(huán)境的配置不盡相同,為了方便配置文件統(tǒng)一管理,所以需要分布式配置中心組件。

配置文件統(tǒng)一管理之后,各個環(huán)境只能獲取對應環(huán)境的配置信息,開發(fā)人員也只能獲取到開發(fā)環(huán)境的配置信息,就能在一定程度上避免敏感信息的泄露。

Spring Cloud Config作為分布式配置中心組件 ,包括Config 服務端,和Config 客戶端。

  • Config Server是一個可橫向擴展、集中式的配置服務器,它用于集中管理應用程序各個環(huán)境下的配置,默認使用Git存儲配置文件內(nèi)容,也可以使用SVN存儲,或者是本地文件存儲。
  • Config Client是Config Server的客戶端,用于操作存儲在Config Server中的配置內(nèi)容。微服務在啟動時會請求Config Server獲取配置文件的內(nèi)容,請求到后再啟動容器。

Config實戰(zhàn)

1、創(chuàng)建項目config服務端

創(chuàng)建子模塊config-server,pom.xml引入eureka-client 和config-server的依賴

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
</dependency>

2、創(chuàng)建配置文件

新建config-server自身的配置文件application.yml

server:
  port: 8005
spring:
  application:
    name: config-server
  profiles:
    active: native #使用本地文件
  cloud:
    config:
      server:
        native:
          search-locations: classpath:/repo #本地配置倉庫地址
#        git:
#          uri: https://gitee.com/xxxx/xxxxx.git
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8001/eureka/

這里我們以使用本地配置倉庫地址為例,spring.profiles.active設置為native,配置倉庫路徑為repo文件夾,所以我們在resources文件下創(chuàng)建repo文件夾,并創(chuàng)建新的一個configclient-dev.yml的文件,內(nèi)容如下:

server:
  port: 8007

eureka:
  client:
    service-url:
      defaultZone: http://localhost:8001/eureka/
feign:
  hystrix:
    enabled: true
logging:
  pattern:
    console: '%d{yyyy-MM-dd HH:mm:ss.SSS} %-5level [%thread] %logger{15} - %msg%n'

3、新建啟動類

@EnableConfigServer //開啟配置服務
@EnableEurekaClient
@SpringBootApplication
public class ConfitServerApplication {
    public static void main(String[] args) {
        SpringApplication.run(ConfitServerApplication.class, args);
    }
}

注意增加@EnableConfigServer注解,表示這是個配置中心服務端。

4、創(chuàng)建配置中心客戶端

服務端開發(fā)完成后,我們再新建一個客戶端config-client項目,引入如下依賴:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-config</artifactId>
</dependency>

與服務端不同的是,客戶端的配置文件我們創(chuàng)建bootstrap.yml文件

spring:
  cloud:
    config:
      name: configclient
      profile: dev
      label: master
      discovery:
        enabled: true
        service‐id: config-server

eureka:
  client:
    service‐url:
      defaultZone: http://localhost:8001/eureka/

注意spring.cloud.config.name與服務端中的文件名稱對應,spring.cloud.config.profile與文件名-后面的環(huán)境代碼對應,配置文件的命名規(guī)則是 {application}/{profile}[/{label}] 。

當 Config Client 去訪問 Config Server 時,spring.cloud.config.name 、spring.cloud.config.profile 以及 、spring.cloud.config.label 的值分別對應上面三個占位符,如果配置了spring.cloud.config.name,那么就取spring.cloud.config.name,如果沒有配置就取 spring.application.name,通過靈活使用 {application} 、{profile} 、{label} 三個占位符,就可以來動態(tài)地控制 client 從 server 所訪問的倉庫!

然后編寫客戶端啟動類:

@EnableDiscoveryClient
@EnableFeignClients
@EnableEurekaClient
@SpringBootApplication
public class ConfigClientApplication {
    public static void main(String[] args) {
        SpringApplication.run(ConfigClientApplication.class, args);
    }
}

5、驗證

我們分別啟動registry項目以及config-server,config-client兩個服務,這時,就會發(fā)現(xiàn),config-client服務拉取了config-server中對應的配置文件。

總結

這篇文章我們介紹了一下 Spring Cloud Config 的一個基本使用,包括 Spring Cloud Config Server 和 Spring Cloud Config Client 的項目搭建。通過環(huán)境的配置隔離,避免了敏感配置信息的泄露。

有人可能就說了,我本地把拉取dev的配置改成拉取prod不一樣也能拿到其他環(huán)境的信息嗎?下一篇文章我們介紹如何通過 Config Server 的安全管理、配置文件的加密等機制真正做到這一點,一起期待吧!

到此這篇關于SpringCloud使用集中配置組件Config規(guī)避信息泄露的文章就介紹到這了,更多相關SpringCloud集中配置組件Config內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Spring Security整合CAS的示例代碼

    Spring Security整合CAS的示例代碼

    本篇文章主要介紹了Spring Security整合CAS的示例代碼,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-07-07
  • java發(fā)送http get請求的兩種方法(總結)

    java發(fā)送http get請求的兩種方法(總結)

    下面小編就為大家?guī)硪黄猨ava發(fā)送http get請求的兩種方法(總結)。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-05-05
  • springboot前端傳參date類型后臺處理的方式

    springboot前端傳參date類型后臺處理的方式

    這篇文章主要介紹了springboot前端傳參date類型后臺處理的方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-07-07
  • 關于Hadoop中Spark?Streaming的基本概念

    關于Hadoop中Spark?Streaming的基本概念

    這篇文章主要介紹了關于Hadoop中Spark?Streaming的基本概念,Spark?Streaming是構建在Spark上的實時計算框架,它擴展了Spark處理大規(guī)模流式數(shù)據(jù)的能力,Spark?Streaming可結合批處理和交互式查詢,需要的朋友可以參考下
    2023-07-07
  • SpringBoot利用jackson格式化時間的三種方法

    SpringBoot利用jackson格式化時間的三種方法

    日常開發(fā)過程中經(jīng)常會使用json進行數(shù)據(jù)的傳輸,這就涉及到了對象和json的相互轉化,常用的解決方案有:Jackson(推薦)、谷歌的Gson、阿里的Fastjson,這篇文章主要給大家介紹了關于SpringBoot如何利用jackson格式化時間的相關資料,需要的朋友可以參考下
    2021-06-06
  • Java集合TreeSet用法詳解

    Java集合TreeSet用法詳解

    本文詳細講解了Java集合TreeSet用法,文中通過示例代碼介紹的非常詳細。對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-12-12
  • Java微信公眾平臺之群發(fā)接口(高級群發(fā))

    Java微信公眾平臺之群發(fā)接口(高級群發(fā))

    這篇文章主要為大家詳細介紹了Java微信公眾平臺之群發(fā)接口,高級群發(fā)功能,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-05-05
  • Springboot入門案例及部署項目的詳細過程

    Springboot入門案例及部署項目的詳細過程

    Spring Boot是由Pivotal團隊提供的全新框架,其設計目的是用來簡化新Spring應用的初始搭建以及開發(fā)過程,本文給大家分享一個入門案例使用Springboot1.5.9搭建,具體配置部署過程跟隨小編一起看看吧
    2021-07-07
  • Java集合之同步容器詳解

    Java集合之同步容器詳解

    這篇文章主要為大家詳細介紹了Java集合之同步容器,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-08-08
  • java合并list方法代碼實例

    java合并list方法代碼實例

    這篇文章主要介紹了java合并list方法代碼實例,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-01-01

最新評論