📕我是廖志伟,一名Java开发工程师、《Java项目实战——深入理解大型互联网企业通用技术》(基础篇)、(进阶篇)、(架构篇)、《解密程序员的思维密码——沟通、演讲、思考的实践》作者、清华大学出版社签约作家、Java领域优质创作者、优快云博客专家、阿里云专家博主、51CTO专家博主、产品软文专业写手、技术文章评审老师、技术类问卷调查设计师、幕后大佬社区创始人、开源项目贡献者。
📘拥有多年一线研发和团队管理经验,研究过主流框架的底层源码(Spring、SpringBoot、SpringMVC、SpringCloud、Mybatis、Dubbo、Zookeeper),消息中间件底层架构原理(RabbitMQ、RocketMQ、Kafka)、Redis缓存、MySQL关系型数据库、 ElasticSearch全文搜索、MongoDB非关系型数据库、Apache ShardingSphere分库分表读写分离、设计模式、领域驱动DDD、Kubernetes容器编排等。
📙不定期分享高并发、高可用、高性能、微服务、分布式、海量数据、性能调优、云原生、项目管理、产品思维、技术选型、架构设计、求职面试、副业思维、个人成长等内容。
💡在这个美好的时刻,笔者不再啰嗦废话,现在毫不拖延地进入文章所要讨论的主题。接下来,我将为大家呈现正文内容。
🍊 云原生知识点之 Vault:概述
在当今的云原生应用架构中,安全性问题日益凸显,尤其是在处理敏感数据如密码、密钥和证书时。想象一下,一个云原生应用在部署过程中,需要频繁地访问数据库或配置文件来获取这些敏感信息。如果这些信息以明文形式存储或传输,一旦泄露,后果不堪设想。为了解决这一问题,我们需要一个安全可靠的方式来管理这些敏感数据,这就引出了云原生知识点之 Vault:概述。
Vault 是一个开源的密钥管理解决方案,它为云原生应用提供了一个集中化的安全存储和管理敏感数据的平台。在介绍 Vault 的定义、作用和优势之前,我们先来探讨一下为什么需要这样一个工具。
在传统的应用架构中,敏感数据通常散布在各个服务中,管理起来既复杂又不安全。随着云原生应用的兴起,应用部署变得更加频繁和复杂,对敏感数据的安全管理提出了更高的要求。Vault 的出现正是为了解决这一问题,它通过以下方式提高了安全性:
- 集中存储:Vault 提供了一个集中的存储库,用于安全地存储和管理敏感数据,如密码、密钥和证书。
- 访问控制:Vault 支持细粒度的访问控制,确保只有授权的用户和系统才能访问敏感数据。
- 审计日志:Vault 记录所有对敏感数据的访问和修改操作,便于进行审计和追踪。
接下来,我们将深入探讨 Vault 的定义、作用和优势。首先,我们会详细解释 Vault 是什么,以及它是如何工作的。然后,我们会阐述 Vault 在云原生应用中的具体作用,包括如何提高应用的安全性。最后,我们会分析 Vault 的优势,如其强大的加密能力、灵活的集成选项以及易于使用的界面。通过这些内容,读者将能够全面了解 Vault 在云原生环境中的重要性,并掌握如何利用 Vault 来保护敏感数据。
🎉 云原生概念
云原生(Cloud Native)是一种设计软件的方法论,旨在构建和运行可扩展、可靠且易于管理的应用程序。它强调的是应用程序的容器化、微服务架构、持续集成/持续部署(CI/CD)以及动态管理。
🎉 密钥管理
在云原生环境中,密钥管理是至关重要的。它涉及到对敏感信息的保护,如数据库密码、API密钥等。密钥管理确保这些信息不会泄露,同时方便在需要时访问。
🎉 访问控制
访问控制是确保只有授权用户才能访问敏感资源的一种机制。在云原生环境中,这通常通过身份验证和授权来实现,确保只有经过验证的用户才能访问特定的资源。
🎉 配置管理
配置管理涉及到应用程序配置的自动化和集中化。在云原生环境中,配置管理确保应用程序能够根据环境的变化自动调整配置。
🎉 数据加密
数据加密是保护数据不被未授权访问的一种方法。在云原生环境中,数据加密通常应用于存储和传输过程中的数据。
🎉 安全存储
安全存储涉及到对敏感数据的存储进行保护,确保数据在存储过程中不被泄露或篡改。
🎉 Vault架构
Vault 是一个开源的密钥管理平台,它提供了一种集中化的方式来管理、保护和访问敏感信息。Vault 的架构包括以下组件:
- 存储后端:用于持久化密钥和秘密。
- 密钥引擎:用于生成、存储和轮换密钥。
- 访问控制:用于控制对 Vault 的访问。
- 审计日志:用于记录对 Vault 的所有操作。
🎉 Vault部署
Vault 可以部署在多种环境中,包括云平台、虚拟机和物理服务器。部署 Vault 时,需要考虑以下因素:
- 硬件资源:根据 Vault 的预期负载选择合适的硬件资源。
- 网络配置:确保 Vault 可以安全地与其他系统通信。
- 安全配置:配置 Vault 的访问控制,确保只有授权用户可以访问。
🎉 Vault与云平台集成
Vault 可以与云平台集成,以便在云环境中管理密钥和秘密。以下是一些常见的集成方式:
- 云平台密钥管理服务:如 AWS KMS、Azure Key Vault 和 Google Cloud KMS。
- 云平台身份和访问管理(IAM):如 AWS IAM、Azure IAM 和 Google IAM。
🎉 Vault与容器化环境
Vault 可以与容器化环境集成,如 Kubernetes。以下是一些常见的集成方式:
- Kubernetes Secrets:将 Vault 作为 Kubernetes Secrets 的存储后端。
- Kubernetes RBAC:使用 Kubernetes RBAC 来控制对 Vault 的访问。
🎉 Vault操作命令
以下是一些常用的 Vault 操作命令:
vault login # 登录 Vault
vault write secret/ssh/keys/mykey # 创建 SSH 密钥
vault read secret/ssh/keys/mykey # 读取 SSH 密钥
vault delete secret/ssh/keys/mykey # 删除 SSH 密钥
🎉 Vault API使用
Vault 提供了一个丰富的 API,用于与 Vault 交互。以下是一些常用的 API 调用:
curl -X POST https://myvault.example.com/v1/secret/ssh/keys/mykey -d '{"name":"mykey"}'
🎉 Vault最佳实践
以下是一些 Vault 的最佳实践:
- 最小权限原则:确保只有需要访问敏感信息的用户和系统才能访问 Vault。
- 定期轮换密钥:定期轮换密钥,以降低密钥泄露的风险。
- 审计日志:启用审计日志,以便跟踪对 Vault 的所有操作。
🎉 Vault与其他安全工具对比
Vault 与其他安全工具(如 HashiCorp Vault、AWS KMS、Azure Key Vault)相比,具有以下优势:
- 开源:Vault 是一个开源项目,可以自由使用和修改。
- 灵活:Vault 支持多种存储后端和密钥引擎。
- 易于集成:Vault 可以与多种云平台和容器化环境集成。
🎉 Vault版本更新与兼容性
Vault 定期发布新版本,包括新功能、改进和修复。在升级 Vault 时,需要确保新版本与现有系统集成兼容。
🎉 Vault故障排除
在遇到 Vault 故障时,以下是一些故障排除步骤:
- 检查日志:查看 Vault 的日志文件,以确定故障原因。
- 验证配置:确保 Vault 的配置正确无误。
- 联系支持:如果无法自行解决问题,请联系 Vault 支持团队。
总结:Vault 是一个强大的密钥管理平台,适用于云原生环境。通过使用 Vault,可以有效地管理、保护和访问敏感信息,确保应用程序的安全性。
🎉 Vault 作用原理
Vault 是一种用于安全存储和访问敏感信息的系统。它的核心作用原理是通过一个中心化的存储库来管理密钥、密码、证书和其他敏感数据。当应用程序需要访问这些敏感信息时,Vault 会提供安全的访问控制,确保只有授权的用户和系统才能访问。
📝 对比与列举
| 特性 | Vault | 传统方法 |
|---|---|---|
| 中心化存储 | 所有敏感信息存储在一个集中的位置 | 敏感信息分散存储在多个地方 |
| 访问控制 | 强大的访问控制机制,确保只有授权用户可以访问 | 访问控制可能较弱,容易泄露敏感信息 |
| 自动化 | 支持自动化流程,如自动化部署 | 需要手动处理敏感信息 |
🎉 密钥管理功能
Vault 提供了强大的密钥管理功能,包括密钥生成、存储、轮换和销毁。它支持多种密钥存储后端,如 HashiCorp Vault、AWS KMS、GCP KMS 等。
# 🌟 示例:使用 Vault 生成密钥
from hvac import Client
client = Client(url='https://vault.example.com', token='your_token')
# 🌟 生成密钥
key = client.secrets.kms.generate_key('aws', 'aws_kms')
print(key)
🎉 认证与授权机制
Vault 支持多种认证方法,如用户密码、OAuth、JWT 等。它还提供了强大的授权机制,允许管理员定义细粒度的访问控制策略。
graph LR
A[认证] --> B{用户密码}
A --> C{OAuth}
A --> D{JWT}
B --> E[授权]
C --> E
D --> E
🎉 配置管理
Vault 可以用于管理应用程序的配置信息,如数据库连接字符串、API密钥等。它支持多种配置存储后端,如Consul、etcd、文件系统等。
🎉 数据加密
Vault 提供了数据加密功能,可以确保存储在 Vault 中的敏感信息在传输和存储过程中都是加密的。
🎉 安全策略
Vault 支持定义安全策略,以控制对敏感信息的访问。这些策略可以基于用户、组、IP 地址等因素进行配置。
🎉 与云原生架构的兼容性
Vault 与云原生架构兼容,可以轻松集成到 Kubernetes、Docker 等容器化环境中。
🎉 实际应用场景
Vault 可以用于以下场景:
- 保护数据库密码
- 管理API密钥
- 保护应用程序配置
- 管理密钥和证书
🎉 与其他安全工具的集成
Vault 可以与其他安全工具集成,如防火墙、入侵检测系统等。
🎉 性能与可扩展性
Vault 设计为可扩展的,可以轻松适应大规模部署。
🎉 维护与升级策略
Vault 提供了详细的维护和升级指南,以确保系统的稳定性和安全性。
总结来说,Vault 是一种强大的安全工具,可以用于保护敏感信息,确保只有授权用户可以访问。它具有多种功能,如密钥管理、认证与授权、配置管理等,可以轻松集成到云原生架构中。
🎉 安全存储
Vault 提供了一种安全存储敏感信息的方式,如密码、密钥、证书等。它通过加密存储这些信息,确保只有授权的用户才能访问。
| 特点 | Vault |
|---|---|
| 加密存储 | 使用 AES、Chacha20-Poly1305 等加密算法存储敏感信息 |
| 访问控制 | 基于角色的访问控制(RBAC)和策略文件控制访问权限 |
🎉 访问控制
Vault 提供了强大的访问控制机制,确保只有授权的用户和系统才能访问敏感信息。
| 特点 | Vault |
|---|---|
| RBAC | 基于角色的访问控制,支持细粒度的权限管理 |
| 策略文件 | 使用 JSON 格式的策略文件定义访问控制规则 |
🎉 密钥管理
Vault 提供了密钥管理功能,支持多种密钥存储和密钥轮换策略。
| 特点 | Vault |
|---|---|
| 密钥存储 | 支持 AWS KMS、HashiCorp Vault、GCP KMS 等密钥存储服务 |
| 密钥轮换 | 支持自动密钥轮换,提高安全性 |
🎉 配置管理
Vault 可以作为配置管理工具,存储和管理应用程序配置信息。
| 特点 | Vault |
|---|---|
| 配置存储 | 支持多种配置存储格式,如 JSON、HCL、YAML 等 |
| 配置模板 | 支持配置模板,方便快速生成配置文件 |
🎉 环境隔离
Vault 可以实现环境隔离,确保不同环境之间的敏感信息不会泄露。
| 特点 | Vault |
|---|---|
| 环境隔离 | 支持多租户架构,实现不同环境之间的隔离 |
| 租户管理 | 支持租户管理,方便管理不同环境下的敏感信息 |
🎉 自动化部署
Vault 支持自动化部署,可以与 CI/CD 工具集成,实现自动化密钥分发。
| 特点 | Vault |
|---|---|
| 自动化部署 | 支持与 CI/CD 工具集成,实现自动化密钥分发 |
| 工具集成 | 支持 Jenkins、Ansible、Puppet 等工具集成 |
🎉 云服务集成
Vault 支持与云服务集成,方便在云环境中使用。
| 特点 | Vault |
|---|---|
| 云服务集成 | 支持 AWS、Azure、GCP 等云服务集成 |
| 云密钥管理 | 支持云密钥管理服务,如 AWS KMS、Azure Key Vault |
🎉 高可用性
Vault 支持高可用性部署,确保系统稳定运行。
| 特点 | Vault |
|---|---|
| 高可用性 | 支持集群部署,实现高可用性 |
| 负载均衡 | 支持负载均衡,提高系统性能 |
🎉 可扩展性
Vault 具有良好的可扩展性,可以满足不同规模的需求。
| 特点 | Vault |
|---|---|
| 可扩展性 | 支持水平扩展,提高系统性能 |
| 资源管理 | 支持资源管理,方便管理集群资源 |
🎉 灵活性
Vault 提供了丰富的功能,满足不同场景的需求。
| 特点 | Vault |
|---|---|
| 灵活性 | 支持多种密钥存储、密钥轮换策略、配置存储格式 |
| 可定制性 | 支持自定义策略和插件,满足特定需求 |
🎉 与云原生架构兼容性
Vault 与云原生架构兼容,可以方便地在容器化环境中使用。
| 特点 | Vault |
|---|---|
| 云原生架构 | 支持容器化部署,与 Kubernetes 等容器编排工具集成 |
| 服务网格 | 支持服务网格,如 Istio,实现服务间安全通信 |
总结:Vault 作为一款安全存储和密钥管理工具,具有丰富的功能、良好的兼容性和可扩展性,能够满足不同场景下的安全需求。在实际项目中,Vault 可以帮助开发者提高安全性、降低风险,并提高开发效率。
🍊 云原生知识点之 Vault:架构设计
在当今的云原生环境中,应用程序的安全性和数据保护变得尤为重要。想象一个场景,一个企业正在构建一个微服务架构的应用,其中包含多个服务实例,每个实例都需要访问敏感信息,如数据库密码、API密钥等。由于这些敏感信息分散在各个服务中,一旦某个服务被攻击,整个系统的安全就可能受到威胁。为了解决这个问题,企业需要一个集中化的安全解决方案来管理这些敏感信息,确保它们的安全性和合规性。这就是我们今天要介绍的云原生知识点之 Vault:架构设计。
Vault 是一个开源的、可扩展的、集中化的密钥管理解决方案,它为云原生环境提供了强大的安全功能。介绍 Vault 的架构设计至关重要,因为它不仅关系到 Vault 的性能和安全性,还直接影响到企业如何有效地使用 Vault 来保护其敏感数据。
接下来,我们将深入探讨 Vault 的各个组件,包括:
- 组件介绍:我们将介绍 Vault 的核心组件,如 Vault 守护进程、API 服务器、存储引擎等,以及它们在架构中的作用。
- 存储引擎:我们将探讨 Vault 如何存储和管理密钥,以及不同存储引擎(如本地存储、数据库存储等)的特点和适用场景。
- API 服务器:我们将介绍 Vault 的 API 服务器如何提供安全的接口,供应用程序访问和管理密钥。
- 密钥引擎:我们将讨论 Vault 如何生成、存储和轮换密钥,以及密钥引擎在安全策略中的作用。
- 认证器:我们将介绍 Vault 的认证机制,包括如何使用不同的认证方法(如用户名/密码、OAuth、JWT 等)来验证用户身份。
- 授权器:我们将探讨 Vault 的授权机制,如何根据用户的角色和权限来控制对密钥的访问。
- 审计器:我们将介绍 Vault 如何记录和审计访问密钥的活动,以确保合规性和安全性。
- 部署模式:我们将讨论 Vault 的不同部署模式,包括单节点、集群和云服务提供商的集成。
通过这些详细的介绍,读者将能够全面理解 Vault 的架构设计,并学会如何将其应用于实际的云原生环境中,以增强系统的安全性和可靠性。
🎉 Vault 组件架构
Vault 是一个功能强大的密钥管理平台,其组件架构设计得非常清晰,以确保安全性和可扩展性。以下是 Vault 的主要组件及其功能:
| 组件 | 功能 |
|---|---|
| API Gateway | 作为 Vault 的前端,负责处理所有客户端请求,并将请求转发到相应的后端组件。 |
| Storage Backend | 负责存储密钥、凭据和其他敏感信息。Vault 支持多种存储后端,如本地文件系统、数据库和云存储服务。 |
| Authentication Backend | 负责用户身份验证,支持多种身份验证方法,如用户名/密码、OAuth、JWT 等。 |
| Policy Engine | 根据用户身份和访问策略,控制对敏感信息的访问权限。 |
| Audit Backend | 记录所有访问和修改敏感信息的操作,以便进行审计和监控。 |
🎉 密钥管理原理
Vault 的密钥管理原理基于以下步骤:
- 密钥生成:Vault 可以生成强随机密钥,并存储在安全的存储后端。
- 密钥存储:密钥以加密形式存储在存储后端,只有授权用户才能访问。
- 密钥使用:当应用程序需要访问敏感信息时,Vault 会根据访问策略和用户身份验证结果,授权访问相应的密钥。
- 密钥轮换:Vault 支持定期轮换密钥,以增强安全性。
🎉 访问控制机制
Vault 的访问控制机制基于以下原则:
- 最小权限原则:用户只能访问其工作所需的敏感信息。
- 动态访问控制:根据用户身份和访问策略,动态控制对敏感信息的访问权限。
- 审计日志:记录所有访问和修改敏感信息的操作,以便进行审计和监控。
🎉 配置管理功能
Vault 提供了强大的配置管理功能,包括:
- 配置存储:将配置信息存储在 Vault 中,以便安全地共享和访问。
- 配置模板:使用模板创建配置文件,提高配置管理效率。
- 配置分发:将配置信息分发到应用程序,确保应用程序使用最新的配置。
🎉 secrets engine 类型
Vault 支持多种 secrets engine,包括:
- Transit:用于加密和解密敏感信息。
- AWS:与 AWS 服务集成,提供 AWS 密钥管理功能。
- GCP:与 GCP 服务集成,提供 GCP 密钥管理功能。
- Kubernetes:与 Kubernetes 集成,提供 Kubernetes 密钥管理功能。
🎉 Vault 与云原生架构的融合
Vault 与云原生架构的融合体现在以下几个方面:
- Kubernetes 集成:Vault 可以与 Kubernetes 集成,提供 Kubernetes 密钥管理功能。
- 服务网格:Vault 可以与服务网格(如 Istio)集成,提供服务网格密钥管理功能。
- 容器编排:Vault 可以与容器编排工具(如 Docker)集成,提供容器密钥管理功能。
🎉 Vault 与 Kubernetes 的集成
Vault 与 Kubernetes 的集成可以通过以下步骤实现:
- 部署 Vault:在 Kubernetes 集群中部署 Vault。
- 配置 Vault:配置 Vault,使其与 Kubernetes 集成。
- 创建 Kubernetes secrets engine:在 Vault 中创建 Kubernetes secrets engine。
- 访问 Kubernetes secrets:通过 Vault 访问 Kubernetes secrets。
🎉 Vault 的部署与运维
Vault 的部署与运维需要注意以下方面:
- 高可用性:部署多个 Vault 实例,实现高可用性。
- 备份:定期备份 Vault 数据,以防数据丢失。
- 监控:监控 Vault 的性能和安全性,及时发现并解决问题。
🎉 Vault 的安全特性
Vault 的安全特性包括:
- 加密:使用强加密算法保护敏感信息。
- 访问控制:基于角色和策略的访问控制。
- 审计:记录所有访问和修改敏感信息的操作。
🎉 Vault 的最佳实践
以下是一些 Vault 的最佳实践:
- 最小权限原则:确保用户只能访问其工作所需的敏感信息。
- 定期轮换密钥:定期轮换密钥,以增强安全性。
- 使用 secrets engine:根据需要使用不同的 secrets engine,提高安全性。
- 监控和审计:监控 Vault 的性能和安全性,及时发现并解决问题。
🎉 Vault 架构设计
Vault 是一个开源的密钥管理工具,它提供了一种集中化的方式来存储、保护和访问敏感信息。Vault 的架构设计旨在提供高可用性、安全性和灵活性。
📝 对比与列举
| Vault 架构组件 | 描述 |
|---|---|
| API 服务器 | 提供REST API,用于与 Vault 进行交互 |
| 存储引擎 | 存储敏感数据,如密钥、证书和配置 |
| 密钥管理器 | 管理密钥的生命周期,包括生成、存储和销毁 |
| 访问控制 | 控制对敏感数据的访问权限 |
| 审计日志 | 记录所有操作,以便进行审计和监控 |
🎉 存储引擎类型
Vault 支持多种存储引擎,这些引擎决定了如何存储和检索敏感数据。
📝 对比与列举
| 存储引擎 | 描述 |
|---|---|
| 本地存储 | 在 Vault 的本地文件系统中存储数据 |
| 数据库存储 | 使用外部数据库(如 MySQL、PostgreSQL)存储数据 |
| 云存储 | 使用云服务提供商的存储服务(如 AWS S3、Azure Blob Storage)存储数据 |
🎉 密钥管理
密钥管理是 Vault 的核心功能之一,它负责密钥的生命周期管理。
📝 代码块
# 🌟 Vault Python 客户端示例:生成密钥
from hvac import Client
client = Client(url='https://vault:8200', token='your_token')
# 🌟 生成密钥
key = client.secrets.kms.generate_key('aws', 'aws')
print(key)
🎉 访问控制
Vault 提供了强大的访问控制机制,以确保只有授权用户才能访问敏感数据。
📝 Mermaid 代码
graph LR
A[用户] --> B{认证}
B -->|成功| C[授权]
B -->|失败| D[拒绝]
C --> E[访问数据]
D --> E
🎉 数据加密
Vault 使用强加密算法来保护存储的数据,确保数据在传输和存储过程中的安全性。
📝 代码块
# 🌟 Vault Python 客户端示例:加密数据
from hvac import Client
client = Client(url='https://vault:8200', token='your_token')
# 🌟 加密数据
encrypted_data = client.secrets.kms.encrypt('aws', 'aws', 'my_data')
print(encrypted_data)
🎉 存储引擎配置
根据所选存储引擎,可能需要配置一些特定的参数。
📝 代码块
# 🌟 Vault 配置文件示例(HCL 格式)
storage "local" {
path = "path/to/local/storage"
}
storage "aws" {
region = "us-west-2"
access_key = "your_access_key"
secret_key = "your_secret_key"
}
🎉 与其他存储系统的集成
Vault 可以与其他存储系统集成,如数据库、云存储和配置管理系统。
📝 代码块
# 🌟 Vault Python 客户端示例:集成数据库
from hvac import Client
client = Client(url='https://vault:8200', token='your_token')
# 🌟 从数据库获取数据
data = client.secrets.kv.read_secret_version('path/to/secret')
print(data)
🎉 性能优化
为了提高 Vault 的性能,可以采取以下措施:
- 使用缓存来减少对存储引擎的访问次数
- 调整配置参数,如超时时间和连接池大小
🎉 安全性分析
Vault 提供了多种安全特性,如:
- 访问控制
- 数据加密
- 审计日志
🎉 实用案例
以下是一个使用 Vault 保护 AWS 密钥的实用案例:
- 在 Vault 中创建一个 AWS 密钥。
- 将密钥分配给授权用户。
- 用户可以使用 Vault API 获取密钥,并在 AWS 中使用它。
🎉 维护与监控
为了确保 Vault 的正常运行,需要定期进行维护和监控。
- 监控 Vault 的性能指标,如响应时间和错误率。
- 定期检查审计日志,以确保没有未授权的访问。
- 更新 Vault 的版本,以修复安全漏洞。
🎉 Vault API 服务器架构
Vault API 服务器是一个用于安全存储和访问敏感信息的系统。其架构设计旨在提供高可用性、可扩展性和安全性。以下是Vault API服务器的架构概述:
| 架构组件 | 功能描述 |
|---|---|
| 客户端 | 与Vault API服务器通信,请求和检索敏感信息。 |
| 存储后端 | 存储敏感信息,如密钥、证书和配置文件。 |
| 认证后端 | 验证客户端的身份,确保只有授权用户才能访问敏感信息。 |
| 授权后端 | 根据用户的身份和权限,决定用户可以访问哪些敏感信息。 |
| 前端代理 | 提供一个易于使用的界面,允许用户与Vault API服务器交互。 |
🎉 Vault API 服务器配置与管理
配置Vault API服务器涉及设置存储后端、认证后端、授权后端等。以下是一些关键配置步骤:
- 选择存储后端:根据需求选择合适的存储后端,如本地文件系统、数据库或云存储服务。
- 配置认证后端
最低0.47元/天 解锁文章
扫一扫
650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
