С этой архитектурой я создал configServer, который указывает на репозиторий git, где хранятся все мои конфигурации
Теперь я хочу защитить эти конфигурации, потому что они содержат критическую информацию (в виде серверов, паролей и т. Д.)
Итак, для этого я нашел это
Путем добавления зависимости spring-boot-starter-security в configServer, а затем определения пользователя, пароль в application.properties файлах моей конфигурации теперь защищен обычной аутентификацией
Теперь я должен предоставить свой логин / пароль каждому клиенту bootstrap.yml, чтобы они могли получить конфигурации из configServer
spring.cloud.config.uri: http://localhost:8888
spring.application.name: ws-config
spring.profiles.active: default
spring.cloud.config.label: local_dev
spring.cloud.config.username: user
spring.cloud.config.password: password
Это прекрасно работает для меня, теперь каждый микро-сервис может получить свою собственную конфигурацию с помощью аутентификации user, password
Теперь я хочу сделать это другим способом (если это возможно)
Определение защиты в configServer (только в configServer) с помощью фильтров или перекрестного происхождения, поэтому цель состоит в том, чтобы не делиться никакими user, password с клиентами
Итак, как-то так
config.setAllowedOrigins(Arrays.asList("http://localhost:8085", "http://localhost:8081", "http://localhost:8080")); //mean only this links can fetch configurations from configServer