安全 / Security
您可以以任何对您有意义的方式保护配置服务器(从物理网络安全到 OAuth2 bearer token),
因为 Spring security 和 Spring Boot 提供了对许多安全安排的支持。
要使用 spring boot 基于 HTTP Basic security 默认的安全配置,
可以添加依赖 implementation 'org.springframework.boot:spring-boot-starter-security',默认的用户名是 「user」,密码是「控制台的随机密码」
控制台会输出如下类似的随机密码
Using generated security password: 77ac7b2b-b164-4def-93aa-5d6c021b0c9b
访问配置服务器 http://localhost:11000/ 则会出现登录页面
在实践中,随机密码并不有用,因此我们建议您配置密码(通过设置 spring.security.user.password)并对其加密(有关如何进行加密的说明,请参阅下面的说明)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
