1.用springsecurity保护eureka、config-server等资源
这里注意一下,如果要在gateway用security的话,由于gateway是webflux,
UserDetailsService应该如下
@Bean
public MapReactiveUserDetailsService userDetailsService(PasswordEncoder passwordEncoder) {
UserDetails user = User.withUsername("user")
.password(passwordEncoder.encode("pwd"))
.roles("USER")
.build();
return new MapReactiveUserDetailsService(user);
}
2.引用config-server时,最好利用discovery机制,毕竟config-server也是个服务,也会“飘移”。配置如下
spring:
cloud:
config:
username: 'user' #认证为 http basic方式,当然config-server无认证要求就不必了
password: 'pwd'
discovery:
enabled: true
service-id: 'CONFIG-SERVER'
3.actuator要合理,需要什么打开什么,*只做测试。一般health、info就够用了
management:
endpoint:
health:
show-details: always
endpoints:
web:
exposure:
include:
- 'health'
- 'info'