如何将.NET Core与Nacos结合,实现配置信息的加解密功能?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2449个文字,预计阅读时间需要10分钟。
目录 + 背景 + 简单原理说明 + 自定义 + ConfigFilter + 简单应用 + 写在最后 + 背景 + 当我们把应用的配置都放到配置中心后,很多人会想到这样一个问题,配置中面有敏感的信息,要怎么处理呢? + 信息既然
目录
- 背景
- 简单原理说明
- 自定义 ConfigFilter
- 简单应用
- 写在最后
背景
当我们把应用的配置都放到配置中心后,很多人会想到这样一个问题,配置里面有敏感的信息要怎么处理呢?
信息既然敏感的话,那么加个密就好了嘛,相信大部分人的第一感觉都是这个,确实这个是最简单也是最合适的方法。
其实很多人都在关注这个问题,好比说,数据库的连接字符串,调用第三方的密钥等等这些信息,都是不太想让很多人知道的。
那么如果我们把配置放在 Nacos 了,我们可以怎么操作呢?
想了想不外乎这么几种:
- 全部服务端搞定,客户端只管取;
- 全部客户端搞定,服务端只管存;
- 客户端为主,服务端为辅,服务端存一些加解密需要的辅助信息即可。
有一个老哥已经在 issue 里面提出了相关的落地方案,也包含了部分实现。
github.com/alibaba/nacos/issues/5367
简要概述的话就是,开个口子,用户可以在客户端拓展任意加解密方式,同时服务端可以辅助这一操作。
本文共计2449个文字,预计阅读时间需要10分钟。
目录 + 背景 + 简单原理说明 + 自定义 + ConfigFilter + 简单应用 + 写在最后 + 背景 + 当我们把应用的配置都放到配置中心后,很多人会想到这样一个问题,配置中面有敏感的信息,要怎么处理呢? + 信息既然
目录
- 背景
- 简单原理说明
- 自定义 ConfigFilter
- 简单应用
- 写在最后
背景
当我们把应用的配置都放到配置中心后,很多人会想到这样一个问题,配置里面有敏感的信息要怎么处理呢?
信息既然敏感的话,那么加个密就好了嘛,相信大部分人的第一感觉都是这个,确实这个是最简单也是最合适的方法。
其实很多人都在关注这个问题,好比说,数据库的连接字符串,调用第三方的密钥等等这些信息,都是不太想让很多人知道的。
那么如果我们把配置放在 Nacos 了,我们可以怎么操作呢?
想了想不外乎这么几种:
- 全部服务端搞定,客户端只管取;
- 全部客户端搞定,服务端只管存;
- 客户端为主,服务端为辅,服务端存一些加解密需要的辅助信息即可。
有一个老哥已经在 issue 里面提出了相关的落地方案,也包含了部分实现。
github.com/alibaba/nacos/issues/5367
简要概述的话就是,开个口子,用户可以在客户端拓展任意加解密方式,同时服务端可以辅助这一操作。