SpringCloud 安全性

如果在服務(wù)器上使用HTTP基本安全性，則客戶(hù)端需要知道密碼（如果不是默認(rèn)用戶(hù)名，則需要用戶(hù)名）。您可以通過(guò)配置服務(wù)器URI或通過(guò)單獨(dú)的用戶(hù)名和密碼屬性來(lái)指定用戶(hù)名和密碼，如以下示例所示：

bootstrap.yml。 

spring:
  cloud:
    config:
     uri: https://user:secret@myconfig.mycompany.com

以下示例顯示了傳遞相同信息的另一種方法：

bootstrap.yml。 

spring:
  cloud:
    config:
     uri: https://myconfig.mycompany.com
     username: user
     password: secret

?spring.cloud.config.password?和?spring.cloud.config.username?值會(huì)覆蓋URI中提供的任何內(nèi)容。

如果您在Cloud Foundry上部署應(yīng)用程序，則提供密碼的最佳方法是通過(guò)服務(wù)憑據(jù)（例如URI中的密碼），因?yàn)樗恍枰谂渲梦募?。以下示例在本地工作，并且適用于名為?configserver?的Cloud Foundry上的用戶(hù)提供的服務(wù)：

bootstrap.yml。 

spring:
  cloud:
    config:
     uri: ${vcap.services.configserver.credentials.uri:http://user:password@localhost:8888}

如果您使用另一種形式的安全性，則可能需要向?ConfigServicePropertySourceLocator?提供一個(gè)?RestTemplate?（例如，通過(guò)在引導(dǎo)上下文中進(jìn)行抓取并將其注入）。?ConfigServicePropertySourceLocator? 提供一個(gè){848 /}（例如，通過(guò)在引導(dǎo)上下文中進(jìn)行抓取并將其注入）。