MRCODE-BOOK

# 安全 / Security

您可以以任何对您有意义的方式保护配置服务器(从物理网络安全到 OAuth2 bearer token), 因为 Spring security 和 Spring Boot 提供了对许多安全安排的支持。

要使用 spring boot 基于 HTTP Basic security 默认的安全配置, 可以添加依赖 implementation 'org.springframework.boot:spring-boot-starter-security',默认的用户名是 「user」,密码是「控制台的随机密码」

控制台会输出如下类似的随机密码

Using generated security password: 77ac7b2b-b164-4def-93aa-5d6c021b0c9b
1

访问配置服务器 http://localhost:11000/ 则会出现登录页面

在实践中,随机密码并不有用,因此我们建议您配置密码(通过设置 spring.security.user.password)并对其加密(有关如何进行加密的说明,请参阅下面的说明)。

加密解密技术 / Encryption and Decryption