将配置服务器用户名和密码存储为环境变量(在客户端和服务器中)还是使用密钥库更好?密钥库密码无论如何都存储为环境变量,那么为什么实际使用密钥库呢?或者是否有更好的方法在Spring Cloud Config服务器中实现身份验证?
答案 0 :(得分:0)
在我们的例子中,配置服务器仅适用于后端服务,但不适用于客户端。我们有多个客户端,如iOS,Android和Web应用程序。每种客户都将管理自己的配置。
此外,我们只是在配置服务器上使用HTTP基本身份验证,并将用户名和密码存储为实例变量。因此,用户名和密码不会在源代码级别公开。另一方面,我们的配置服务器不会暴露给公共网络。
希望这会给你一些提示。