更新时间:2024-03-05 GMT+08:00

配置微服务安全认证的账号名和密码

微服务引擎专享版开启编程接口安全认证后,需要对连接到该引擎的微服务组件开启编程接口安全认证。开启编程接口安全认证是通过配置安全认证账号名和密码的方式触发。目前支持通过配置文件配置方式和环境变量注入的方式。

由于账号和密码涉及安全问题,建议加密后使用。

若微服务引擎专享版未开启编程接口安全认证,但微服务组件配置了安全认证账号名和密码,引擎会对微服务组件配置的账号进行校验。

Spring Cloud微服务组件配置安全认证账号名和密码

  • 配置文件配置方式
    为微服务的“bootstrap.yml”文件增加以下配置,若已配置请忽略。
    spring:
      cloud:
        servicecomb:
          credentials:
            account:
              name: test   #结合用户实际值配置
              password: mima  #结合用户实际值配置
              cipher: default

    用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法

  • 环境变量注入方式

    为微服务添加如表1所示环境变量。

    添加环境变量,请参考管理应用环境变量

    表1 环境变量

    环境变量

    说明

    spring_cloud_servicecomb_credentials_account_name

    结合用户实际值配置。

    spring_cloud_servicecomb_credentials_account_password

    结合用户实际值配置。

    说明:

    用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考自定义实现password的加密存储算法

Java Chassis微服务组件配置安全认证账号名和密码

  • 配置文件配置方式

    为微服务的“microservice.yml”文件增加以下配置,若已配置请忽略。

    servicecomb:
      credentials:
        rbac.enabled: true  #结合用户实际值配置
        cipher: default
        account: 
          name: test #结合用户实际配置
          password: mima #结合用户实际配置
          cipher: default

    用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考配置安全认证参数

  • 环境变量注入方式

    为微服务添加如表2所示环境变量。

    添加环境变量,请参考管理应用环境变量

    表2 环境变量

    环境变量

    说明

    servicecomb_credentials_rbac_enabled

    • true:开启安全认证。
    • false:不开启安全认证。

    servicecomb_credentials_account_name

    结合用户实际值配置。

    servicecomb_credentials_account_password

    结合用户实际值配置。

    说明:

    用户密码password默认为明文存储,无法保证安全。建议您对密码进行加密存储,请参考配置安全认证参数