备案控制台
探索云世界
开发者社区> 问答> 正文

将kubernetes secret / env用于身份验证到java应用程序中

我有一个spring.boot使用Kubernetes的java 应用程序,我配置了这个.yaml文件

  • name: ACTUATOR_USERNAME
    valueFrom:

    secretKeyRef:
  name: actuator
  key: username

  • name: ACTUATOR_PASSWORD
    valueFrom:

    secretKeyRef:
  name: actuator
  key: password

    将此属性添加到我的 application.propertis

security.user.name=${ACTUATOR_USERNAME}
security.user.password=${ACTUATOR_PASSWORD}
在服务器端创建了secret,如何在我的类中检索这个值

package com.greenqloud.usage.healthcheck;

import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests()
            .anyRequest().hasRole("USER")
            .and()
            .httpBasic();
}

@Override
public void configure(AuthenticationManagerBuilder auth) throws Exception {
    System.out.println("actuator username: " + System.getenv("ACTUATOR_USERNAME"));
    System.out.println("actuator password: " + System.getenv("ACTUATOR_PASSWORD"));

    auth.inMemoryAuthentication()
            .withUser("actuator").password("{noop}actuator123").roles("USER");
}

}
我发现的唯一方法就是使用System.out.getenv("ACTUATOR_USERNAME")但是我确定有更好的方法来实现这一目标吗?

展开
收起
k8s小能手 2019-02-22 15:43:39 2333 0
1 条回答
写回答
取消 提交回答
  • k8s小能手
    整合最优质的专家资源和技术资料,问答解疑

    为什么你想在env变量中存储凭证。除非您有特殊需要,否则我相信您最好将它们存储在具有加密值的application.properties中。我通常使用jasypt encipher(https://www.baeldung.com/spring-boot-jasypt)。

    2019-07-17 23:29:09
    赞同 展开评论 打赏
问答分类:
Kubernetes Java 容器 容器服务Kubernetes版
问答标签:
容器服务Kubernetes版应用 Java应用 Java应用程序 Java程序 Java身份验证
问答地址:
开发者社区 > 云原生 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
ChaosBlade中k8s pod跑的java应用,直接操作就可以了吗?
37
1
0
容器服务ACK 容器内跑java进程,jvm参数,大家一般都是怎么配置的?
20
0
0
帮忙看一下使用nacos时K8S集群模式启动的时候会报Caused by: java.net.Unk
539
3
0
阿里云ARMS的K8s容器下面开应用监控,监控容器的java应用,有什么好的产品么?
20
1
0
阿里云ARMS的ack上的java应用是不是只要接入arms就有调用链数据?
18
1
0
云效部署的时候,k8s环境如何配置,然后java 程序如何读取?
66
4
0
ARMS公司后端java有用阿里云SLS,准备接k8s。前后端SLS日志可以怎么打通吗?
57
3
0
应用监控eBPF版这边ACK部署的java应用,一个支付接口。这个能帮忙定位下原因吗?
33
0
0
edas k8s部署java类型的微服务镜像应用,目前有原生yaml启动文件如何配置到edas上?
31
0
0
容器服务ACK的teamcity报这个错误,是缺少java安全证书吗?
71
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699584
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818185
3 据说在家办公的程序员是这样写代码的? 1792136
4 阿里云开放端口权限 689806
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599375
6 如何升级配置 536028
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522323
8 【精品问答】python技术1000问(1) 513946
9 Flink Forward Asia 2021 有奖问答 512768
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456894
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399467
12 OceanBase 使用动画(持续更新) 359227
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329687
14 OSS存储服务-客户端工具 321248
15 为体验实验室取一个新名字。 307170
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303683
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295098
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283465
19 安全组详解,新手必看教程 277227
20 写code还是做管理,开发者如何进行职业规划? 268274
1 如何从零构建一个现代深度学习框架? 246
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 259
3 乘风问答官5月排位赛开启! 343
4 你见过哪些独特的代码注释? 1078
5 你遇到过哪些触发NPE的代码场景? 777
6 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 132
7 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 107
8 宜搭流程表单怎样根据连接器返回值阻止提交 160
9 如何让系统具备良好的扩展性? 1874
10 在JS编程中有哪些常见的编程“套路”或习惯? 1506
11 表单新加了个字段A,历史数据要添加字段A的值问题 347
12 nacos部署需要开放哪几个端口? 169
13 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2021
14 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 1812
15 如何实现主表单内数字组件自动获取子表单内数据条数 133
16 宜搭:提交表单前,如何校验另一张表单的数据? 398
17 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 191
18 如何看待首个 AI 程序员入职科技公司? 2372
19 未启用对服务器的访问 583
20 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 2197

相关课程

更多
  • Java面试疑难点解析 - 面试技巧及语言基础
    3491
    61
    去学习
  • Java面试疑难点解析 - Java Web开发
    662
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1394
    25
    去学习
  • Java编程入门
    15726
    30
    去学习
  • Java面向对象编程
    11302
    148
    去学习
  • Java高级编程
    8274
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 前后端分离项目Docker部署指南(上)
  • 前后端分离项目Docker部署指南(下)
  • etcd入门指南
  • 【C++】STL学习之旅——初识STL,认识string类
  • 【刷题】双指针入门

    • 相关电子书

    更多
    • ACK 云原生弹性方案—云原生时代的加速器 立即下载
    ACK集群类型选择最佳实践 立即下载
    企业运维之云原生和Kubernetes 实战 立即下载

    相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
    11068
    1.0小时
    去实验
  • 使用Aliyun Java Intializr进行项目开发
    5339
    1.0小时
    去实验
  • 搭建Java Web开发环境
    13653
    2.0小时
    去实验
  • 部署基于Dragonwell的Java运行环境
    5429
    1.0小时
    去实验

    • 相关镜像

  • kubernetes
  • pouch
  • docker-ce