引入
在项目开发中,项目经理让我把Eureka进行用户安全认证,我还想这还不简单,导入依赖,然后配置好用户名密码,不就可以了,说干就干,最后还把自己入坑了,给大家介绍一下踩坑经历吧,让大家尽量避免一下。
Why?
因为在生产环境上,输入地址直接就可以进入到Eureka服务治理界面,这样很容易被别人盗取信息,而且是非常不安全的,所以项目经理从项目的安全级别,然后让我加上Eureka的安全验证。
How?
我介绍一下我的流程步骤吧!
- 引入安全认证依赖
- 增加application.yml配置文件
- 重启Eureka,然后我们就可以看到用户名、密码验证界面了
三步搞定Eureka服务端,我暗自美滋滋的,太简单了,提前跟经理交差了,没成想,一个隐形的“坑”在等着我。登入用户名密码,看到界面,我傻眼了,咋跟平常的页面不一样呢。