|
此版本仍在开发中,尚不被认为是稳定的。对于最新的稳定版本,请使用 Spring Cloud Config 4.3.0! |
安全
您可以通过任何对您有意义的方式(从物理网络安全到 OAuth2 持有者Tokens)来保护您的 Config Server,因为 Spring Security 和 Spring Boot 提供了对许多安全安排的支持。
要使用默认的 Spring Boot 配置的 HTTP Basic 安全性,请在类路径上包含 Spring Security(例如,通过spring-boot-starter-security).
默认值是用户名user以及随机生成的密码。随机密码在实践中没有用处,因此我们建议您配置密码(通过将spring.security.user.password) 并对其进行加密(有关如何执行此作的说明,请参阅下文)。