我们有一个Spring Cloud Config Server,它为一堆应用程序提供配置道具。该服务器在公共云上运行。关键是我们希望从本地公司环境访问它,因此我们正在评估通过Internet公开它的风险。
服务器将仅公开dev / pre属性,因此不会泄漏专业属性。
我们将在云上实施一些IP白名单,以确保访问来自公司IP。
我们计划通过spring security设置基本身份验证来保护服务器。
这种方法足够好吗?还有其他安全建议吗?
我们的Spring Boot应用程序将基本的auth标头发送到Config Server所需的Spring Cloud Config Client配置是什么?