Spring Cloud注册中心Eureka设置访问权限并自定义鉴权页面

最新推荐文章于 2023-02-13 22:00:00 发布
最新推荐文章于 2023-02-13 22:00:00 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: Spring Cloud 文章标签: Spring Cloud Eureka权限 Eureka访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a823007573/article/details/88971496
版权

使用Spring Security实现鉴权

1. 导入Spring Security的jar包。
<!--spring security-->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2. 在配置文件中添加Spring Security相关配置
spring:
	security:
	    # 开启认证,Spring Cloud2.0后添加jar会自动集成并开启
	    # basic.enabled: true
	    # 用户名密码
	    user:
	      name: test
	      password: test

并修改eureka的注册中心地址,http://用户名:密码@主机:端口/eureka/
# 注册中心地址
serviceUrl.defaultZone: http://${security.user.name}:${spring.security.user.password}@${spring.eureka.instance.hostname}:${server.port}/eureka/

进行以上操作后,会出现服务不能注册的问题,此问题请阅读下我的另外一篇博客【踩坑】Spring Cloud集成Spring Security后服务在注册中心不能注册

3. 自定义Spring Security的鉴权页面

首先准备好自定义的页面,并使用spring boot推荐的thymeleaf进行HTML页面的管理。
导包:

<!--thymeleaf模板-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>

添加一下thymeleaf配置:

#外一层为spring:
thymeleaf:
    # 指定模板位置
    prefix: classpath:/views/
    mode: HTML5

通过继承WebSecurityConfigurerAdapter来进行自定义页面的配置:

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()//对请求进行鉴权
                .antMatchers("/login")//登录页面不鉴权
                .permitAll();
        http.formLogin()
                .loginPage("/login")//登录页面
                .failureUrl("/login?error")//鉴权失败的页面
                .permitAll();
        http.csrf().disable();
        super.configure(http);
    }
}

添加登录控制器用于跳转到登录页面:

/**
 * 跳转到登录页
 * @return
 */
@GetMapping("/login")
public String toLogin(String error, Model model) {
	//利用error来判断是否登录出错,实质上没有值,对应设置的failureUrl
    if (error != null) {
        model.addAttribute("errMsg", "用户名或密码错误!");
    }
    return "/login";
}

搞定 ?

Moncy Xu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springCloudeureka注册中心增加访问权限Springboot2.0版本)
u010391342的博客
10-16 3320
springCloudeureka注册中心增加访问权限Springboot2.0版本解决方案) SpringCloud组件它主要提供的模块包括:服务发现(Eureka),断路器(Hystrix),智能路有(Zuul),客户端负载均衡(Ribbon),Archaius,Turbine等 Eureka作用相当于zookeeper,用于微服务项目中的服务注册及发现,在采用springBoot+s...
Spring Cloud Eureka 增加权限认证
u010889990的专栏
11-28 5209
上篇文章我们简单的介绍了下注册中心Eureka,文章地址:http://cxytiandi.com/blog/detail/11988Eureka自带了一个web的管理页面,方便我们查询注册到上面的实例信息但是有一个问题是如果这个地址有公网IP的话,必然能直接访问到,这样是不安全的如何解决这个问题呢?加用户认证即可通过spring-security来开始用户认证<dependency> <g
Eureka添加用户认证
GanYangBa的博客
11-04 1499
Eureka添加用户认证前言第一步,为Eureka服务端(eureka-server)添加安全认证依赖第二步,增加application.yml配置文件:第三步,在eurka服务端添加一个安全认证类:第四步,重新启动Eureka服务进行测试:第五步,服务注册时(client端)设置账户信息 前言 登录即可访问Eureka服务,这样其实是不安全的。接下来,我们为Eureka添加用户认证。 第一步,为Eureka服务端(eureka-server)添加安全认证依赖 在eureka-server的pom文
02.给Eureka注册中心添加认证
weixin_42254034的博客
01-24 682
Eureka注册中心添加认证 创建一个eureka-security-server,在pom中添加依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.6.RELEASE</version&g
Eureka 添加 Http Basic 认证
qq_44005305的博客
02-13 226
在网络世界中,任何网络中的服务都是不安全的,为了使我们的 Eureka 服务更加安全,我们可以添加各种各样的认证方式,以使客户端在提供相应的证明之后才能够注册到 Eureka 中。而这次我们就添加一个最基本的 Http Basic 认证到 Eureka 中。HTTP Basic 是简单的用户名密码认证,客户端在发送注册请求时,会附带用户名和密码一起发送到 Eureka Server,这种传输方式也属于不太安全的一种。
Spring Cloud注册中心Eureka汉化包
04-23
下载压缩包解压后有两个文件夹static和templates,把这两个文件夹放在项目...如果需要汉化成其他文字可以修改templates下的ftl文件,css文件在static下,这两个文件夹在spring-cloud-netflix-eureka-server.jar里面
Spring cloud Eureka注册中心搭建的方法
08-27
Spring Cloud Eureka 注册中心搭建方法 随着微服务架构的普及,服务注册中心的重要性日益凸显。Eureka 是 Netflix 开源的服务注册中心组件,Spring Cloud 通过集成 Eureka 实现了服务注册中心的功能。本文将详细...
21-Spring Cloud注册中心Eureka&集群1
08-08
**Spring Cloud Eureka** 是一个基于 REST 的服务发现组件,它是 Netflix 开源的微服务工具套件中的核心组件,主要用于实现服务的注册与发现。在微服务架构中,Eureka 作为注册中心,使得各个服务能够互相发现并进行...
springcloud注册中心Eureka集群示例代码.zip
03-14
springcloud注册中心Eureka集群代码示例,使用springcloud搭建Eureka集群,并通过订单服务调用会员服务,以及实现本地负载均衡效果
springcloud实现注册中心Eureka
08-28
主要介绍了springcloud实现注册中心Eureka,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringCloud如何配置Eureka授权
diaohuyi6830的博客
05-18 239
现在已经成功的实现了一个Eureeka的服务启动以及微服务的注册配置操作,但是现在的程序有一个问题,你自己公司的Eureka服务应该可以注册的服务只能够是满足于认证要求的微服务,所有这样来在之前所进行的Eureka里面配置缺少了关键性的一步:安全认证,所以应该为Eureka配置上安全认证处理。 【microcloud-eureka-7001】修改pom.xml配置文件,引入...
spring boot 2.0以上为Eureka添加用户认证-查看Eureka的元数据
jiankang66的博客
05-17 788
Eureka Server(注册中心)是运行匿名访问的,本节为了安全,添加一个需要登陆才能访问的功能。同时在spring boot 2.0版本可以查看元数据。 一、添加用户认证 1、引入spring-boot-discovery-eureka依赖,提供用户认证的能力。 <dependency> <groupId>org.springfram...
Spring cloud Eureka使用进阶之增加权限验证
smallfish3306的博客
07-08 273
1、 引入pom依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、 修改配置文件 spring: security: user: #你的用户名 name: admin
Spring Cloud 基于Spring Boot 2.0.6的服务注册与发现(Eureka
linyuanci的博客
12-04 1830
Spring Cloud 基于Spring Boot 2.0.6的服务注册与发现(Eureka)创建服务注册中心yml配置Application.java启动服务注册中心创建服务提供者pom.xml配置yml配置Application.java示例服务启动示例服务 创建服务注册中心 ##pom.xml配置 &amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt; &
Spring Cloud eureka开启权限验证登录
程序员
05-11 5159
spring boot版本2.0.3 pom依赖: <!-- 开启密码访问 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&gt...
Spring Boot Actuator未授权访问远程代码执行_eureka_XStream反序列化
MD@@nr丫卡uer
07-16 3778
文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置 eureka.client.serviceUrl.defaultZone 属性(3)触发(4)恢复 eureka.client.serviceUrl.defaultZone 漏洞复现 扫描探测 使用的工具为:SB-Actuator 使用工具扫描发现目标地址存在Spring Boot Actuator未授权访问,可导致XStream反序列化RCE。 RCE (1)编写利用脚本 执行的命令为ping DNSlog #!/usr/bin/env pyt
Springboot未授权访问
热门推荐
lonmar的博客
07-19 1万+
Actuator简介 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 如上所言,actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块。其提供的执行器端点分为两类:原生端点和用户自定义扩展端点,原生端点主
Spring Boot Actuator从未授权访问到getshell
YJ_12340的博客
06-08 986
前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。
随记——eureka部署方案
weixin_49439135的博客
08-11 1827
eureka部署方案
springcloud注册中心eureka application.yml怎么写
最新发布
06-09
以下是一个简单的Spring Cloud Eureka注册中心的application.yml配置示例: ```yaml server: port: 8761 eureka: instance: hostname: localhost client: registerWithEureka: false fetchRegistry: false serviceUrl: defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/ ``` 解释一下这个配置: - `server.port`:指定注册中心的端口号,默认为8761; - `eureka.instance.hostname`:指定注册中心实例的主机名; - `eureka.client.registerWithEureka`和`eureka.client.fetchRegistry`:都设置为`false`,表示该实例不会向注册中心注册自己,也不会从注册中心获取服务注册表; - `eureka.client.serviceUrl.defaultZone`:指定注册中心的地址,这里是使用了`${}`占位符来引用前面定义的主机名和端口号。 当然,这只是一个简单的配置示例,实际上可以根据需求来进行更加复杂的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值