ZF/shoulder-platform
1
0
Fork 0
mirror of https://gitee.com/ChinaLym/shoulder-platform.git synced 2025-12-30 11:02:26 +00:00
Code Issues Packages Projects Releases Wiki Activity
Files
ca3161b0f2d5a5869c5a939059129ae294d49178
shoulder-platform/dynamicConfig/README.MD
15858193327 5ae1fb63dd feat(code-gen): 添加JPA
2020-10-22 02:48:47 +08:00

18 lines
856 B
Markdown
Raw Blame History

## `Maven` 多环境打包
配置信息自动切换
## 安全 - 敏感配置项加密
配置文件中包含了中间件密码、第三方应用密钥等敏感信息,直接以明文方式存储并不安全,故需要加密。
由于我们使用了配置中心,故只需要保证系统与配置中心的通信安全即可,我们采用了 `Nacos`,有以下几种方案可供参考:
*`Nacos-Server` 与应用部署在同一个局域网中,不暴露于互联网。
* `Nacos-Server` 可以支持 `https` 对数据进行加密的,对 `Nacos-Server` 进行改造,使其支持 `https`
* 通过 `nginx` 间接访问保护,`nginx` 不仅仅可以提供 `https`,还可以提供 `Basic Authentication``IP白名单` 等安全方式。
如果不使用注册中心,可以使用 `jasypt` 等方式来将敏感信息脱敏处理。
Reference in New Issue View Git Blame Copy Permalink