SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证

已于 2023-12-08 00:44:43 修改
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 微服务学习 文章标签: java spring boot eureka maven
于 2020-08-20 10:56:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShangHai0123/article/details/108117140
版权

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证.

如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据.

所以给EurekaServer添加安全认证机制是有必要的.

本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient.

所以在eureka配置好security模块,consumer和provider两项目在注册时,附带认证的账号和密码即可实现具有一定安全的效果.

 首先,配置eureka项目认证机制前,需要引入spring的安全模块security依赖.

ps:

我的eureka、consuer和provider项目均使用的是Springboot的2.3版本.

Springboot2.0以上的版本application配置中没有security.basic.enabled这个标签,所以需要重写方法手动开启Http Basic认证. 

创建一个WebSecurityConfig配置类,继承于WebSecurityConfiguer.

 以上即可实现eureka开启Http Basic认证.

启动eureka项目,此时需要注意控制台会输出一长串认证需要用到的密码.这个密码先保存起来.

在浏览器输入http://localhost:8761 进入服务的发现与注册中心.

security开启Http Basic后,其默认的账号是user.密码是控制台输出的随机密码.

输入好默认的账号和随机产生的密码后,点击登录方可进入服务的发现与注册中心.

使用默认的认证账号和密码会存在一定的问题:

1.认证的密码长度过长,不方便记忆2.eureka启动一次便产生一个新的认证密码,不利于其他微服务的发现与注册

application.yml中配置:
--------SpringBoot2.0以上--------
【Http Basic的开启需要重写security适配器的方法,手动进行开启】
spring.security.user.name:		 
	表示设置认证账号			 
spring.security.user.password:   
	表示设置认证账号密码		 
---------------------------------
--------------SpringBoot2.0以下-----------------
security.basic.enabled:							
	表示是否开启基于HTTP Basic的认证,默认false	
security.user.name:								
	表示设置认证账号							
security.user.password:							
	表示设置认证账号密码						
------------------------------------------------

 所以可以通过修改appllication.yml配置文件,来设置简易方便的认证账号和密码.

application.yml修改好后,重启eureka项目.输入指定的认证账号和密码方可进入服务的发现与注册中心.

此时,eureka基于Http Basic认证的Security模块已经配置完成了.

接下来简单配置一下EurekaClient端的application.yml文件即可实现Http Basic认证下微服务的注册与发现.

在provider项目的application.yml文件中,在交互地址上携带好eureka项目设置好的认证账号和认证密码即可.

携带格式为:

http://${basic.username}:${basic.password}@${EurekaServer.host}:${EurekaServer.port}/eureka/

 启动provider项目,然后进入服务的发现与注册中心查看服务是否成功完成注册.

以上,便实现了EurekaServer开启Security基于Http Basic的安全认证机制,以及EurekaClient携带认证账号密码完成服务的注册.

泛冬以南
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud-Netflix-eureka demo 可做参考
10-24
使用springboot搭建的一个基础服务框架,里面主要使用了netflix的eureka、ribbon,是个学习和了解的框架
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
SpringCloudEureka 安全认证
Java攻城狮修炼中
05-01 2699
Eureka 安全认证 1、添加依赖 注册中心添加依赖 security 依赖 <!-- spring security 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、配置文件 注册中心.
Spring Cloud(五) 为 eureka 注册中心添加 security 安全访问控制
fox_bert的博客
09-15 2880
一、Spring Security是什么 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和...
Spring Security BasicEureka加密
小肆的博客
04-27 490
前言 在实际的使用中,Eureka Server需要考虑安全问题,不能随意让人调用Eureka Server上面的API; 未认证Eureka Client也禁止注册到Eureka Server中 搭建父工程 环境:Spring boot 2.2.6.RELEASE 、Spring cloud Hoxton.SR5 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.
spring-cloud-eurekasecurity 的使用
cts529269539的专栏
10-13 612
一、eureka-server pom.xml中增加包导入 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId> </dependency> <de
SpringBoot 2.x Security security.basic.enabled=false 失效问题解决
关于代码的那些事
07-26 1229
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于 Spring 的应用程序的实际标准。 Spring Security致力于为 Java 应用程序提供身份验证和授权。与所有 Spring 项目一样,Spring Security 的真正强大之处在于可以轻松扩展以满足自定义要求。...
springboot2.0 security关闭验证(security.basic.enabled=false失效报错问题解决)
热门推荐
c851204293的博客
06-20 2万+
最近在跑demo的过程中,访问swagger页面的时候需要验证登录,记得在之前写的代码中是关闭了security验证,无需登录成功访问,直接在application.yml配置文件中添加上: management: security: enabled: false 发现报错,其实在添加的过程中就发现 此配置已经失效 ,经查阅发现spring boot 2.0+之后这样...
Spring Cloud中eureka注册中心添加security认证
z69183787的专栏
04-13 499
配置信息:eureka.client.serviceUrl.defaultZone=http://admin:admin@localhost:9090/eureka/因为服务端添加了安全认证,如果客户端不添加安全认证,就会出现与服务端连接不上的情况,因此客户端也需要添加安全认证。输入账号信息后能够正常进入注册中心,表示eureka添加security安全认证成功。
springsecurity security.basic.enabled属性过时
选择大于努力吗?
09-19 4817
版本: spring-boot:2.1.8 spring-security:5.1.6 security.basic.enabled=false属性过时,不能用 有2种方法: 第一种:在启动类添加 第二种:在yml里面自己设置username和password ...
黑马程序员-SpringCloud-学习笔记-03-Eureka注册中心
06-18
黑马程序员-SpringCloud-学习笔记-03-Eureka注册中心
Spring-Cloud-NetFlix-Eureka-Tutorial:Spring-Cloud-NetFlix-Eureka教程与描述
02-03
Spring-Cloud-Netflix-Eureka 通过李李注意: 요소 整体架构에이해 微服务架构Docker容器에이해(Container에이해,Dockerfile작성법,Container Network등) 。。。다。다。 微服务架构(Microservice Architecture...
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
springcloud 入门(10) Spring Security 安全与权限
做一个有思想的技术人
12-24 3942
spring security
15.Spring Boot 使用Spring security
m0_54883970的博客
03-31 517
Spring Boot 使用Spring security Spring BootSpring Security在一起开发非常简单,充分体现了自动装配的强大,Spring SecuritySpring Boot官方推荐使用的安全框架。配置简单,功能强大。接下来将说说Spring Boot使用Spring security进行安全控制。 1.Spring Boot 内置属性参数 Spring Boot 提供的内置配置参数以security为前缀,具体属性如下: # SECURITY (SecurityPr
Eureka注册中心的security安全认证
京北游戏官方
01-09 4942
引入依赖 <!--安全认证--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置文件,其中集群中互相注册的url要加上用户名和密码,htt
Eureka增加security用户认证导致服务注册失败解决方案
h11401140334的博客
11-26 1035
项目上一直在使用微服务,之前遇到问题就解决,虽然解决了,但是解决方式也没有记录,回过头来发现有些东西都忘记了。前几天看学习视频某位老师说,好的学习方式是既要有输入,也要有输出。输出的方式可以写笔记,写博客,写微信公众号之类,这样不会忘记,即使忘记了马上查看之前的资料,也能很快找到解决方案。感觉很有道理,因此将自己在项目中和平时学习中的知识记录一下。 为什么需要给EurekaSe...
SpringCloud学习(七)--消费者服务基于Hystrix实现容错处理与监控(非Feign客户端服务)
ShangHai0123的博客
09-04 3167
Hystrix,空耳"嗨嘶杰(卷舌)克嘶".由Netflix开源的一个延迟和容错库,用于隔离访问远程系统、服务或者第方库,防止级联失败,从而提升系统的可用性、容错性与局部应用的弹性,是一个实现了超时机制和断路器模式的工具类库. Hystrix主要通过以下几点实现延迟和容错: 包裹请求:使用HystrixCommand包裹对依赖的调用逻辑,每个命令在独立的线程中执行,使用了设计模式中的“命令模式”. 回退机制:当请求失败、超时、被拒绝或者当断路器打开时,执行回退方法.回退方法可由开发者设计. 跳闸机
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server区别
最新发布
04-10
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server是Spring Cloud框架中用于实现服务注册与发现的两个关键组件。它们之间的区别如下: 1. spring-cloud-starter-eureka是一个客户端库,用于将应用程序注册到Eureka服务器并从中发现其他服务。它提供了与Eureka服务器进行通信的必要功能,以便应用程序可以注册自身并查询其他服务的信息。 2. spring-cloud-starter-eureka-server是一个Eureka服务器的库,用于构建和部署Eureka服务器。Eureka服务器是一个中央注册表,用于管理和维护服务的注册信息。它允许应用程序将自身注册到服务器,并允许其他应用程序查询已注册的服务。 简而言之,spring-cloud-starter-eureka是用于客户端应用程序,用于注册和发现服务,而spring-cloud-starter-eureka-server是用于构建和部署Eureka服务器的库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值