Eureka Server 开启Spring Security Basic认证

概 述

Eureka Server 在实际使用过程中必须考虑安全问题,比如 未认证的用户 不允许其随意调用 Eureka Server的 API;还有一个则是 未认证的 Eureka Client 也禁止其注册到 Eureka Server中来,这些都是可以在工程中进行配置的,当然这也是最最基本的安全认证措施,本文实践之。

本文实验环境如下:

  • Spring Cloud:Finchley.RELEASE
  • Spring Boot:2.0.3.RELEASE

注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站


Eureka Server搭建与配置

Eureka Server 开启 Spring Security Basic认证首先需要在 Eureka Server中引入 Spring Security组件:

<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency> 

接下来关键的一步则是配置 Eureka Server工程的 yml配置文件,加入和认证相关的信息:

server:port: 1111

spring:security:user:name: codesheeppassword: www.codesheep.cn

eureka:client:registerWithEureka: falsefetchRegistry: false 

spring.security 配置的意图应该很明确了吧,需要用户名和密码方可认证通过。


Eureka Client搭建与配置

既然上面的 Eureka Server已开启认证环节,则相应的 Eureka Client也需要对应的配置,方可通过认证再注册到 Eureka Server中来

搭建好 Eureka Client工程后,需要在项目配置文件中加入类似 Eureka Server的配置:

server:port: 1112

spring:application:name: eureka-client

eureka:client:security:basic:user: codesheeppassword: www.codesheep.cnserviceUrl:defaultZone: http://${eureka.client.security.basic.user}:${eureka.client.security.basic.password}@localhost:1111/eureka/ 

这样就完成了基于 Spring Security Basic的基础认证


实验验证

  • 启动 Eureka Server后,再也不能裸进 Eureka Server管理界面了,需要输入用户名/密码 认证
  • 没有通过认证的 Eureka Client是无法注册到 Eureka Server中心的,控制台会报无法发送心跳的错误
  • 而认证通过的 Eureka Client还是按照往常一样注册到 Eureka Server中心

后 记

由于能力有限,若有错误或者不当之处,还请大家批评指正,一起学习交流!
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值