SpringCloud集成Security安全(Eureka注册中心)
1.说明
为了保护注册中心的服务安全,
避免恶意服务注册到Eureka,
需要对Eureka Server进行安全保护,
本文基于Spring Security方案,
为Eureka Server增加最简单的Basic安全认证。
2.Eureka Server添加安全依赖
修改pom.xml,添加spring-boot-starter-security依赖:
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
3.Eureka Server配置用户名密码
修改application.yml,配置用户名密码:
spring:security:user:name: eurekapassword: eureka123456
4.Eureka Server,测试验证
先只启动Eureka Server,
通过浏览器的URL访问注册中心,
http://localhost:7001/
首先会跳到登录界面,
要求输入用户名密码:
认证成功后,访问到管理界面:
5.Eureka Server关闭csrf检验
Security默认启用了csrf检验,
CSRF一般指跨站请求伪造攻击,
要在Eureka Server端配置关闭csrf检验,
否则Eureka Client无法访问注册中心,
新建类WebSecurityConfig.java如下:
package com.yuwen.spring.eureka.config;import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable();super.configure(http);}
}
6.Eureka Client配置用户名密码
客户端要访问配置中心,
需要修改application.yml,
配置上面的用户名密码:
eureka:client:service-url:defaultZone: http://eureka:eureka123456@localhost:7001/eureka
目前配置文件支持如下格式配置用户名密码:
http://user:password@localhost:7001/eureka,
HTTP基本身份认证将自动添加到Eureka Client。
对于更复杂的需求,
可以创建类型为DiscoveryClientOptionalArgs的@Bean,
并将ClientFilter实例注入其中。
注意由于Eureka的限制,
不可能支持每台服务器的基本身份认证凭证,
因此集群时只使用找到的第一组身份认证凭证。
7.参考文章
Spring cloud eureka 安全认证基本配置
1.3. Authenticating with the Eureka Server
http://www.taodudu.cc/news/show-1250989.html
相关文章:
- SpringCloud创建Config多客户端公共配置
- SpringCloud创建Config读取本地配置
- SpringCloud使用汇总Config
- SpringCloud创建Eureka模块集群
- Eclipse启动SpringCloud微服务集群的方法
- SpringCloud发现服务代码(EurekaClient,DiscoveryClient)
- SpringBoot集成Actuator监控管理
- SpringBoot集成Actuator端点配置
- SpringBoot集成Actuator健康指示器health
- gRPC创建Java RPC服务
- ProtoBuf3语法指南(Protocol Buffers)_上
- ProtoBuf3语法指南(Protocol Buffers)_下
- gPRC基本介绍
- Log4j2日志框架集成Slf4j日志门面
- XML解析的四种方式
- XML解析和创建的JAXB方式
- 【转载】JSON介绍
- Elasticsearch单机安装Version7.10.1
- Drools创建Maven工程
- Java二、八、十、十六进制介绍
- Drools集成SpringBoot
- Drools集成SpringBootStarter
- Jsonschema2pojo从JSON生成Java类(Maven)
- YangTools从YANG生成Java类(Maven)
- GitBash添加tree命令
- SpringBoot集成Maven工程
- SpringBoot开发Restful接口
- Notepad++便签模式
- SpringBoot集成Cache缓存(Ehcache缓存框架,注解方式)
- PowerDesigner生成数据库刷库脚本
SpringCloud集成Security安全(Eureka注册中心)相关推荐
- SpringCloud集成Security安全(Config配置中心)
1.说明 为了保护配置中心的敏感数据, 需要对Config Server进行安全保护, 本文基于Spring Security方案, 为Config Server增加最简单的Basic安全认证. 2. ...
- 《SpringCloud超级入门》Eureka注册中心开启密码认证《十二》
Eureka 自带了一个 Web 的管理页面,方便我们查询注册到上面的实例信息,但是有一个问题:如果在实际使用中,注册中心地址有公网 IP 的话,必然能直接访问到,这样是不安全的.所以我们需要对 Eu ...
- springCloud - 第11篇 - Eureka 注册中心集群的实现
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. eureka 作为整个微服务项目的注册中心,到目前为止,在我的系统中一直是单节点的,这样并不能作到高 ...
- SpringCloud中Client向Eureka注册中心注册服务成功后不久就Unregistering(Unregistering application 服务名 with eureka with)
在SpringCloud中Server端启动成功了,再去启动Client项目,可能会出现这样的问题,Console日志如下: 2022-06-22 16:04:41.990 INFO 14964 -- ...
- (一)SpringCloud之Eureka注册中心
Eureka注册中心 1.什么是注册中心 打个比方,注册中心就好比手机中的通讯录,所有的联系人的联系方式就在这个通讯录中储存.当需要打电话的时候,只需要查询通讯录就可以获取某个联系人的联系方式. 注册 ...
- SpringCloud——Eureka注册中心搭建
Eureka原理 eureka来源于古希腊词汇,意为"发现了" eureka分为两部分,Server端和Client端 Register 服务注册 想要参与服务注册发现的实例首先需 ...
- SpringCloud Greenwich(四)注册中心之eureka、Zuul和 gateway网关配置
本项目是搭建基于eureka注册中心的springcloud,使用zuul网关和gateway网关 一.框架搭建 (1)项目结构 eureka-server eureka注册中心 micro-ser ...
- SpringCloud 如何搭建Eureka注册中心
导语 在之前的分享中介绍了SpringCloud相关的内容,那么如何去搭建一个Spring Cloud Eureka 的注册中心.作为微服务中最为重要的一个组件,怎么去搭建一个服务注册中心称为关键 ...
- spring-cloud开发微服务笔记(二):高可用Eureka注册中心的搭建与RestTemplate和Fengin客户端调用微服务示例
引言:这一篇博客是将上一篇spring-cloud-eureka-server的单机模式改为集群模式,体现eureka的高可用特性.生产环境无论是Eureka注册中心还是Client客户端大多是部署在 ...
最新文章
- 原生html js css绘制折现图,HTML5教程 Chart.js自定义提示折线图
- 前沿|《细胞》:绕过眼睛植入幻觉,科学家成功在盲人脑海中呈现指定图像!...
- 深入浅出理解锁之—— AbstractQueuedSynchronizer
- java连接sqlserver2008
- 更换mysql-connector-java-6.0.5jar包后程序出现的两个异常及解决方法
- 0基础如何系统的学习Python? 只要完成这 9 步
- 第八章节 文件操作一 (文件夹常用操作)
- mysql设计一个网上购物系统_网上购物系统的设计与实现(MyEclipse,MySQL)
- 动态规划 TSP 问题
- 信用评分模型详解(上)之 评分卡模型
- kmz转换为dwg_徐州网站设计_seo优化常用技巧:什么软件可以将PDF文件转换为DWG文件...
- ASP.NET MVC 实现 IOC基础上添加AOP实现时候遇到的坑
- Win10安装Git并配置
- wps文档忘记保存关闭了怎么恢复
- 工信部官宣:5G商用牌照即将发放!
- java计算机毕业设计科院垃圾分类系统源码+数据库+系统+lw文档+mybatis+运行部署
- stm32 ADXL345传感器
- 牛顿下山法(C++版)
- 阿里云DNS服务器免费版和付费版列表
- chan队列之发送方等待接收方处理结果
热门文章
- SpringMVC表单验证与Velocity整合
- Android ListView的基本应用
- GCD深入理解(一)
- MTK 2G芯片使用联通卡在深圳无法拨打112原因
- 安装出现 PHP Extension curl must be loaded 错误(magento)
- ES6学习笔记(四):教你轻松搞懂ES6的新增语法
- 交互系统的构建之(三)TTS语音合成的加盟
- windows环境下注册安装GitHub Desktop使用方法详解
- php迭代器实例,PHP迭代器和生成器用法实例分析
- mysql安装完只有黑框_MySQLMySQL的安装及安装中存在的问题