1.说明

为了保护注册中心的服务安全，
避免恶意服务注册到Eureka，
需要对Eureka Server进行安全保护，
本文基于Spring Security方案，
为Eureka Server增加最简单的Basic安全认证。

2.Eureka Server添加安全依赖

修改pom.xml，添加spring-boot-starter-security依赖：

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.Eureka Server配置用户名密码

修改application.yml，配置用户名密码：

spring:security:user:name: eurekapassword: eureka123456

4.Eureka Server，测试验证

先只启动Eureka Server，
通过浏览器的URL访问注册中心，
http://localhost:7001/
首先会跳到登录界面，
要求输入用户名密码：

认证成功后，访问到管理界面：

5.Eureka Server关闭csrf检验

Security默认启用了csrf检验，
CSRF一般指跨站请求伪造攻击，
要在Eureka Server端配置关闭csrf检验，
否则Eureka Client无法访问注册中心,
新建类WebSecurityConfig.java如下：

package com.yuwen.spring.eureka.config;import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable();super.configure(http);}
}

6.Eureka Client配置用户名密码

客户端要访问配置中心，
需要修改application.yml，
配置上面的用户名密码：

eureka:client:service-url:defaultZone: http://eureka:eureka123456@localhost:7001/eureka

目前配置文件支持如下格式配置用户名密码：
http://user:password@localhost:7001/eureka，
HTTP基本身份认证将自动添加到Eureka Client。
对于更复杂的需求，
可以创建类型为DiscoveryClientOptionalArgs的@Bean，
并将ClientFilter实例注入其中。
注意由于Eureka的限制，
不可能支持每台服务器的基本身份认证凭证，
因此集群时只使用找到的第一组身份认证凭证。

7.参考文章

Spring cloud eureka 安全认证基本配置
1.3. Authenticating with the Eureka Server

查看全文

http://www.taodudu.cc/news/show-1250989.html

SpringCloud创建Config多客户端公共配置
SpringCloud创建Config读取本地配置
SpringCloud使用汇总Config
SpringCloud创建Eureka模块集群
Eclipse启动SpringCloud微服务集群的方法
SpringCloud发现服务代码(EurekaClient,DiscoveryClient)
SpringBoot集成Actuator监控管理
SpringBoot集成Actuator端点配置
SpringBoot集成Actuator健康指示器health
gRPC创建Java RPC服务
ProtoBuf3语法指南(Protocol Buffers)_上
ProtoBuf3语法指南(Protocol Buffers)_下
gPRC基本介绍
Log4j2日志框架集成Slf4j日志门面
XML解析的四种方式
XML解析和创建的JAXB方式
【转载】JSON介绍
Elasticsearch单机安装Version7.10.1
Drools创建Maven工程
Java二、八、十、十六进制介绍
Drools集成SpringBoot
Drools集成SpringBootStarter
Jsonschema2pojo从JSON生成Java类(Maven)
YangTools从YANG生成Java类(Maven)
GitBash添加tree命令
SpringBoot集成Maven工程
SpringBoot开发Restful接口
Notepad++便签模式
SpringBoot集成Cache缓存(Ehcache缓存框架，注解方式)
PowerDesigner生成数据库刷库脚本

SpringCloud集成Security安全(Eureka注册中心)相关推荐

SpringCloud集成Security安全(Config配置中心)
1.说明为了保护配置中心的敏感数据, 需要对Config Server进行安全保护, 本文基于Spring Security方案, 为Config Server增加最简单的Basic安全认证. 2. ...
《SpringCloud超级入门》Eureka注册中心开启密码认证《十二》
Eureka 自带了一个 Web 的管理页面,方便我们查询注册到上面的实例信息,但是有一个问题:如果在实际使用中,注册中心地址有公网 IP 的话,必然能直接访问到,这样是不安全的.所以我们需要对 Eu ...
springCloud - 第11篇 - Eureka 注册中心集群的实现
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家.点击跳转到教程. eureka 作为整个微服务项目的注册中心,到目前为止,在我的系统中一直是单节点的,这样并不能作到高 ...
SpringCloud中Client向Eureka注册中心注册服务成功后不久就Unregistering（Unregistering application 服务名 with eureka with）
在SpringCloud中Server端启动成功了,再去启动Client项目,可能会出现这样的问题,Console日志如下: 2022-06-22 16:04:41.990 INFO 14964 -- ...
(一)SpringCloud之Eureka注册中心
Eureka注册中心 1.什么是注册中心打个比方,注册中心就好比手机中的通讯录,所有的联系人的联系方式就在这个通讯录中储存.当需要打电话的时候,只需要查询通讯录就可以获取某个联系人的联系方式. 注册 ...
SpringCloud——Eureka注册中心搭建
Eureka原理 eureka来源于古希腊词汇,意为"发现了" eureka分为两部分,Server端和Client端 Register 服务注册想要参与服务注册发现的实例首先需 ...
SpringCloud Greenwich（四）注册中心之eureka、Zuul和 gateway网关配置
本项目是搭建基于eureka注册中心的springcloud,使用zuul网关和gateway网关一.框架搭建 (1)项目结构 eureka-server eureka注册中心 micro-ser ...
SpringCloud 如何搭建Eureka注册中心
导语在之前的分享中介绍了SpringCloud相关的内容,那么如何去搭建一个Spring Cloud Eureka 的注册中心.作为微服务中最为重要的一个组件,怎么去搭建一个服务注册中心称为关键 ...
spring-cloud开发微服务笔记（二）：高可用Eureka注册中心的搭建与RestTemplate和Fengin客户端调用微服务示例
引言:这一篇博客是将上一篇spring-cloud-eureka-server的单机模式改为集群模式,体现eureka的高可用特性.生产环境无论是Eureka注册中心还是Client客户端大多是部署在 ...

SpringCloud集成Security安全(Eureka注册中心)