Eureka Server 开启Spring Security Basic认证

已于 2024-01-09 09:34:12 修改
阅读量168 收藏
点赞数
文章标签: eureka spring spring cloud java 云原生
于 2023-01-10 19:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Galaxy_0/article/details/128623431
版权

概 述

Eureka Server 在实际使用过程中必须考虑安全问题,比如 未认证的用户 不允许其随意调用 Eureka Server的 API;还有一个则是 未认证的 Eureka Client 也禁止其注册到 Eureka Server中来,这些都是可以在工程中进行配置的,当然这也是最最基本的安全认证措施,本文实践之。

本文实验环境如下:

  • Spring Cloud:Finchley.RELEASE
  • Spring Boot:2.0.3.RELEASE

注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站

Eureka Server搭建与配置

Eureka Server 开启 Spring Security Basic认证首先需要在 Eureka Server中引入 Spring Security组件:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下来关键的一步则是配置 Eureka Server工程的 yml配置文件,加入和认证相关的信息:

server:port: 1111

spring:security:user:name: codesheeppassword: www.codesheep.cn

eureka:client:registerWithEureka: falsefetchRegistry: false

spring.security 配置的意图应该很明确了吧,需要用户名和密码方可认证通过。

Eureka Client搭建与配置

既然上面的 Eureka Server已开启认证环节,则相应的 Eureka Client也需要对应的配置,方可通过认证再注册到 Eureka Server中来

搭建好 Eureka Client工程后,需要在项目配置文件中加入类似 Eureka Server的配置:

server:port: 1112

spring:application:name: eureka-client

eureka:client:security:basic:user: codesheeppassword: www.codesheep.cnserviceUrl:defaultZone: http://${eureka.client.security.basic.user}:${eureka.client.security.basic.password}@localhost:1111/eureka/

这样就完成了基于 Spring Security Basic的基础认证

实验验证

  • 启动 Eureka Server后,再也不能裸进 Eureka Server管理界面了,需要输入用户名/密码 认证
  • 没有通过认证的 Eureka Client是无法注册到 Eureka Server中心的,控制台会报无法发送心跳的错误
  • 而认证通过的 Eureka Client还是按照往常一样注册到 Eureka Server中心

后 记

由于能力有限,若有错误或者不当之处,还请大家批评指正,一起学习交流!
在这里插入图片描述

网络安全苏柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启Eureka认证(Spring-Security的必要性)
smiling
09-28 365
Eureka自带了一个Web的管理页面,方便我们查询注册到上面的实例信息。但是在实际的使用中,注册中心地址有公网IP的话,必然能直接访问到,这样是不安全的,所以我们需要对Eureka进行改造,加上权限认证来保证安全性。 改造Eureka注册中心,及服务端,通过集成Spring-Security来进行安全认证。 第一:添加依赖 <dependency> <groupId>org.springframewor...
Eureka 开启账号密码认证开启 https 支持
扛麻袋的少年的博客
03-02 4490
1.Eureka 开启账号密码登录 2.Eureka 开启 https 支持
Eureka开启密码认证
qermeng的博客
11-22 371
添加依赖包 &lt;!--加入服务认证(密码),需要引入security--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dep...
如何开启Eureka注册中心信息认证
m0_46512241的博客
12-30 421
Eureka注册中心如何开启认证前言1.需要在pom文件中加入以下依赖2.需要在application.properties中加上认证的配置信息3.特别要注意的是,在以后编写的服务,它的注册的配置也需要加上认证的用户名和密码的信息 前言 最近在公司的开发完之后转测试,然而测试说我做的东西一时可以一时不可以,但是我的开发环境没有问题,代码也没有问题,纳闷了半天,终于发现测试环境中,我提交代码的后台服务在eureka里面注册了两个,所以搭建好了eureka注册中心以后,不开启eureka认证是特别不安全的,如
Spring Cloud Eureka 配合 Security 提高安全
u012877396的博客
01-21 373
1.在 eureka-server 项目的 pom.xml 中添加依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency&gt...
spring cloud2.0 eureka server spring security配置
07-12
spring cloud2.0 eureka server spring security配置,与spring cloud1.X还是有很大区别
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
主要介绍了spring cloud-给Eureka Server加上安全的用户认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
eureka spring security.zip
12-10
因此使用eureka作为注册中心,需要使用spring security来实现安全认证。但是spring security自带的认证页面密码和用户名都是明文传输,不满足网络传输要求。故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以...
Spring CloudEureka开启密码认证的实例
08-27
主要介绍了Spring CloudEureka开启密码认证的实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud中启动Eureka Server的方法
08-28
本篇文章主要介绍了spring cloud中启动Eureka Server的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 1867
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 493
Spring Cloud之三:Eureka Server添加认证
Spring Cloudeureka注册中心添加security认证
最新发布
z69183787的专栏
04-13 504
配置信息:eureka.client.serviceUrl.defaultZone=http://admin:admin@localhost:9090/eureka/因为服务端添加了安全认证,如果客户端不添加安全认证,就会出现与服务端连接不上的情况,因此客户端也需要添加安全认证。输入账号信息后能够正常进入注册中心,表示eureka添加security安全认证成功。
spring cloud eureka 集合 spring security 实现注册服务认证
qq_21134059的博客
12-08 515
1.前言 为了提高我们微服务注册中心的安全性,我们需要给注册中心加认证的功能,防止随意注册服务。 2.实现步骤 2.1 修改pom文件引用 spring security <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactI
Security Basic
yanzhou1224的专栏
02-21 334
<br />Secuirty包括下面4个概念:<br />Authentication: 探明客户端身份的过程。如果客户端成功通过服务器确认的话, 就说该客户authenticated. 如果没有,那么就叫anonymous. 这里就涉及到如果验证,客户端提供什么样的credentials.<br />Authorization:判断某个用户是否有访问某些特定资源或功能权限。<br />User Accounts:对某个用户的信息进行存储。一般存在关系数据库里面<br />Roles:不同角色可以获取不同规
eureka开启登陆认证springSecurity
weixin_42567141的博客
01-07 359
引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置文件: server: port: 8...
springcloud 微服务(三) Eureka Server 开启Spring Security Basic认证
吉他程序员的博客
05-19 338
今天我们要让注册中心eureka加上权限,让指定账号才能访问。 eureka项目搭建见: 微服务demo 1.pom文件添加依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.yml文件添加配置: spring:
Eureka Server 加上SecurityEureka Client无法注册
男人要霸气的博客
08-22 432
com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEu...
springcloud-eureka集群-整合security安全验证框架
wgxaszc8的博客
01-29 9181
1、继之前的eureka服务中心项目添加依赖 org.springframework.boot spring-boot-starter-actuator org.springframework.boot spring-boot-starter-security 2、修改application.yml配置 server: port: 8
spring-cloud-starter-eureka-server
03-31
Spring Cloud Starter Eureka Server is a starter dependency that provides the Eureka Server module of the Spring Cloud Netflix project. Eureka Server is a service registry that enables microservices to...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值