Eureka 注册机 security 权限认证

最新推荐文章于 2023-08-04 17:43:03 发布
最新推荐文章于 2023-08-04 17:43:03 发布
阅读量551 收藏
点赞数
分类专栏: Sping boot elk 文章标签: eureka java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q772363685/article/details/125050404
版权

Eureka 自带了一个 Web 的管理页面,方便我们查询注册到上面的实例信息,但是有一个问题:如果在实际使用中,注册中心地址有公网 IP 的话,必然能直接访问到,这样是不安全的。所以我们需要对 Eureka 进行改造,加上权限认证来保证安全性。

改造我们的 eureka-server,通过集成 Spring-Security 来进行安全认证。

在 pom.xml 中添加 Spring-Security 的依赖包,代码如下所示。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

然后在 application.properties 中加上认证的配置信息:
spring.security.user.name=admin #用户名
spring.security.user.password=123456 #密码

增加 Security 配置类:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 关闭csrf
        http.csrf().disable();
        // 支持httpBasic
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

重新启动注册中心,访问 http://localhost:8761/,此时浏览器会提示你输入用户名和密码,输入正确后才能继续访问 Eureka 提供的管理页面。

在 Eureka 开启认证后,客户端注册的配置也要加上认证的用户名和密码信息:
eureka.client.serviceUrl.defaultZone=http://admin:123456@localhost:8761/eureka/

暴走的小海星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eureka spring security.zip
12-10
由于网络安全需要,在很多线上系统都要求用户名密码密文传输。因此使用eureka作为注册中心,需要使用spring security来实现安全认证。但是spring security自带的认证页面密码和用户名都是明文传输,不满足网络传输要求。故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。
spring-cloud-eurekasecurity 的使用
cts529269539的专栏
10-13 612
一、eureka-server pom.xml中增加包导入 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> </dependency> <de
SpringCloud基础】-Eureka注册中心安全认证
yhl_jxy的博客
06-23 2503
前言 Github:https://github.com/yihonglei/thinking-in-springcloud Eureka安全认证注册中心:eureka-server-security 客户端通过安全认证方式进行服务注册:eureka-provider-order 一 eureka安全认证 eureka安全中心可以增加用户名和密码进行安全验证访问。 通过spring-b...
Eureka Server 开启身份验证与客户端注册、限制 IP 注册
蚩尤后裔-汪茂雄
03-08 4213
目录 前言 Eureka Server 开启身份验证 pom.xml application.yml WebSecurityConfig 开启 CSRF 防护 启动测试 Eureka Client 注册到服务中心 pom.xml 启动测试 前言 1、《Spring Boot 搭建 Eureka Servrer · 单机模式》成功搭建了 Eureka Server,启动应...............
Eureka增加账号密码认证登录
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-04 4650
注册中心Eureka在微服务开发中经常使用到,用来管理发布的微服务,供前端或者外部调用。但是如果放到生产环境,我们直接通过URL访问的话,这显然是不安全的。
SpringCloudEureka Server集群部署
一叶知秋hwb的博客
03-17 942
前面这篇https://blog.csdn.net/qq_37892957/article/details/88629389博文讲完了EurekaServer的介绍,下面我们讲讲EurekaServer的集群化部署。 一、概述 1.1高可用服务注册中心概述 考虑到发生故障的情况,服务注册中心发生故障必将会造成整个系统的瘫痪,因此需要保证服务注册中心的高可用。 Eure...
Eureka注册中心开启密码认证
qq_41604383的博客
09-01 539
Eureka注册中心开启密码认证 Eureka 自带了一个 Web 的管理页面,方便我们查询注册到上面的实例信息,但是有一个问题:如果在实际使用中,注册中心地址有公网 IP 的话,必然能直接访问到,这样是不安全的。所以我们需要对 Eureka 进行改造,加上权限认证来保证安全性。 改造我们的 eureka-server,通过集成 Spring-Security 来进行安全认证。 在 pom.xml 中添加 Spring-Security 的依赖包,代码如下所示。 <dependency>
SpringCloud Eureka 设置账号密码(security
卢大宝宝的博客
08-02 5409
Eureka server 导入 security 包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> Eureka server 设置账号密码 .
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 1754
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
Spring CloudEureka开启密码认证的实例
08-27
主要介绍了Spring CloudEureka开启密码认证的实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
主要介绍了spring cloud-给Eureka Server加上安全的用户认证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Eureka
01-07
一、编写Eureka Server 1.1 添加依赖 org.springframework.cloud spring-cloud-starter-netflix-eureka-server 2.1.1.RELEASE 1.2 编写启动类 @SpringBootApplication @EnableEurekaServer public class ...
spring cloud2.0 eureka server spring security配置
07-12
spring cloud2.0 eureka server spring security配置,与spring cloud1.X还是有很大区别
spring boot 集成 elasticsearch 5.x 、x-pack 权限
热门推荐
暴走的皮皮虾博客
07-07 2万+
spring boot 集成 elasticsearch 5.x 、x-pack 权限 微服务支持 最新 elasticsearch服务
Quartz 定时任务相关介绍表
暴走的皮皮虾博客
12-28 5423
1. qrtz_job_details:存储每一个已配置的 jobDetail 的详细信息 表字段 含义 sched_name 调度名称 job_name 集群中job的名字,该名字用户自己可以随意定制,无强行要求 job_group 集群中job的所属组的名字,该名字用户自己随意定制,无强行要求 description 相关介绍 job_class_name 集群...
spring boot 集成 Guava Cache
暴走的皮皮虾博客
08-12 1941
Guava Cache背景集成缓存存放缓存回收:基于容量回收(Size-based Eviction)基于时间回收(Timed Eviction)基于引用类型的回收(Reference-based Eviction)手动缓存回收运维监控缓存完整例子 背景 Guava Cache 是 Google 开源的一套开发工具集合,Guava Cache 是其中的一个专门用于处理本地缓存的轻量级框架,是全内存方式的本地缓存,而且是线程安全的。和 ConcurrentMap 相比,Guava Cache 可以限制内存的占
Jenkins升级后报错解决
暴走的皮皮虾博客
04-12 1933
如果您需要升级 Jenkins 以及 JVM,我们建议您: 备份 JENKINS_HOME 将 Jenkins 升级到最新版本 ○ 您如何升级 Jenkins 取决于您最初如何安装 Jenkins。 ○ 我们建议您使用系统的包管理器(例如apt或yum)。 验证升级以确认所有插件和作业都已加载 升级所需的插件(参见升级插件) JENKINS_HOME升级 Jenkins 和所需的插件后进行第二次备份 停止 Jenkins 实例 升级运行 Jenkins 的 JVM ○ 使用包管理器安装新的 JVM。 ○
Doris java Stream Load 导入示例
暴走的皮皮虾博客
08-11 1595
import com.alibaba.fastjson.JSON; import com.qdum.idata.commonutil.util.StrUtil; import com.qdum.idata.etl.dao.doris.dto.DorisReqDTO; import org.apache.commons.codec.binary.Base64; import org.apache.http.HttpHeaders; import org.apache.http.client.methods..
java 数字范围比较、数字大小比较
暴走的皮皮虾博客
12-22 1136
数字范围比较、数字大小比较
eureka 使用security登录之后再次登录为什么不需要再输入账号密码了?我想每次登录都需要账号密码
06-03
默认情况下,Eureka使用了Spring Security框架进行身份验证和授权。在用户登录时,Spring Security会将用户的凭据存储在Session中,以便在后续请求中进行验证。如果您想要每次登录都需要输入账号密码,可以修改...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值