Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Questões de segurança

Referente ao curso Microservices com Spring Cloud: Registry, Config Server e Distributed Tracing, no capítulo Spring Config Server e atividade Migrando para o GitHub

por Ricardo Johannsen Marques Cutrim Pereira
| 336.9k xp | 176 posts
Gerente de Projetos de Software

Essas configurações referentes à senhas, endereços de máquinas,etc... me parece informação muito sensível para ficar exposta em um github ou mesmo na aplicação config-server podendo ser acessadas por um endpoint, quais as precauções de segurança para o config server? Spring security? Nesse contexto até onde um Spring Security poderia ajudar ou mais atrapalhar?

1 resposta
solução!
por Otávio Prado
| 4783.8k xp | 9225 posts
Alura Scuba Team

Nesse caso você teria que usar uma criptografia simetrica ou assimetrica, com chaves publicas e privadas: https://www.baeldung.com/spring-cloud-configuration

A dependencia é o spring-boot-starter-security:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
    <version>2.2.2.RELEASE</version>
</dependency>

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software