搭建Spring Cloud配置管理服务并不难,对着文档照做即可。
TL; DR党也可以直接参考官网的Sample
我也自己动手做了一个完整的Demo(config-server, config-client, config-repo)
文档中大量篇幅给了配置服务安全性这一块,也是比较容易踩到坑的一块
1. Github Issue 767, Dalston SR3 / SR2, 使用对称加密会一直说key不存在, 解决方法是降到SR1或者跳到Snapshot版本,至少在目前最新的GA release仍是SR3
2. JCE, 报illegal key size异常的问题其实并不算是坑,毕竟文档中说明还是比较显眼的,这里备忘一下好了。
一些疑惑:
在config server中使用spring security后,client访问时credential怎么存呢,明文写在配置里?或者用另一套key进行加解密(这不自欺欺人吗...)?
Issue中有个类似的的问题,不确定这个回答是不是就是最佳实践了。欢迎留言告诉我你们如何处理。
网友评论