【SpringCloud】Eureka开启Security安全验证后,服务注册不上去

最新推荐文章于 2024-06-08 16:40:57 发布
最新推荐文章于 2024-06-08 16:40:57 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: SpringCloud 微服务 文章标签: SpringCloud Security CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dfshsdr/article/details/95922889
版权

引入

 搭建的SpringCloud的Eureka添加了安全验证,但是其他的服务注册不上了。上网查了一下,原来是Spring Security启用csrf,然后会对URL请求进行token验证,如果请求中没有token,浏览器会任务是非法网页的请求,然后就会拒绝。
 新版(Spring Cloud 2.0 以上)的security默认启用了csrf检验,要在eurekaServer端配置security的csrf检验为false;

解决方案

 在EurekaServer端配置security的csrf检验为false;

  1. 在EurekaServer端增加一个配置类,并且继承WebSecurityConfigurerAdapter;
  2. 在类上添加 @EnableWebSecurity 注解;
  3. 重写父类的 configure(HttpSecurity http) 方法,关闭掉 csrf;

在这里插入图片描述

CSRF扩展

百度词条解释:
 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
 小编不是很了解这个,如果大家想了解的话,可以搜索一下哟,推荐篇博客:https://www.baidu.com/link?url=rQdjhJwl7OIGgga0Msqaz4AMXMo9xAMcMMW0j1UvUpzZ6XYG_kK1C9zt6HO0yBfzT-FlAYZzDPylkep5ezNY1_&wd=&eqid=c6958c92001b93ce000000035d2b1cd8

王婷婷-Smily
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
坑一:Spring Cloud 2.0以上,eureka 开启登录验证后,eureka 客户端无法注册eureka
二总的猫
03-16 2449
之前用的Spring Cloud 是2.0以上的,开启eureka登录验证后,eureka客户端都能正常注册eureka服务上 今天,升级Spring Cloud后,eureka客户端无法登录上。 查看日志: 原因分析 查资料了解到新版(Spring Cloud 2.0 以上)的security默认启用了csrf检验,要在eurekaServer端配置security的csrf检验为...
spring Cloud Eureka增加security注册失败解决方案
qq_23000805的博客
09-02 316
Eureka server配置: server.port=8090 spring.security.user.roles=SUPERUSER spring.security.user.name=test spring.security.user.password=testAdmin eureka.client.register-with-eureka=true eureka.client.fetch-registry=false eureka.instance.hostname=localhost eur
关于eureka启动成功但是访问404问题
qq_22075913的博客
06-19 3390
关于eureka启动成功但是访问404问题
Spring Cloud 系列文章之十六:Spring Cloud Security 在微服务架构中的应用
最新发布
阿里渣渣java研发组-群主
06-08 931
Spring Cloud Security 是 Spring Security 的扩展,专注于为微服务架构提供安全解决方案。它集成了 OAuth2 和 JWT 等标准,为微服务提供安全保护,支持服务间的安全通信和单点登录(SSO)。
关于Eureka注册中心的security安全登陆失败的问题
weixin_45691427的博客
06-18 709
今天在IEDA启动了以前写的项目,突然之间发现启动不了,就是导入的包和两个注解全部报错了。一脸懵逼,网上看了而很多方法都不管用,最后被我试出来了,右侧点击Maven,点击刷新,多刷新几次,开始点击点击下载按钮,Download sources下载资源试试,不行的话就点击那个加号,会出来让你选择文件夹,找到本项目的pom.xml文件,点击ok,就应该就好了。小白第一次发布文章,不一定对你们有效,各位大佬多多担待。 ...
新版Eureka Server 加上Spring Security安全认证之后,客户端无法注册和客户端启动Up后就Down的问题
weixin_42465125的博客
03-09 3044
继之前Eureka服务端搭建后,新建Eureka客户端 Eureka服务端搭建参考:https://blog.csdn.net/weixin_42465125/article/details/88233722 客户端搭建使用于Eureka Server端同样的方式,在https://start.spring.io/生成一个client-demo的客户端工程 然后在Eureka Serv...
Spring Cloud + Eureka Eureka Server 启动时 无法进入管理页解决办法
SDF_crazy的博客
01-11 6011
在application.properties 文件中添加 spring.freemarker.prefer-file-system-access: false 问题解决  感谢网上的大神们帮我解决了问题 感谢感谢
spring cloud2.0 eureka server spring security配置
07-12
在Spring Cloud 2.0中,Eureka Server的安全配置主要是为了防止未经授权的客户端访问服务注册信息。以下是一些关键知识点: 1. **Eureka Server的基本配置**: - 在`application.yml`或`application.properties`...
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
Spring Cloud 中 Eureka Server 的安全用户认证是非常重要的,以确保服务治理页面的安全性。本文将详细介绍如何给 Eureka Server 加上安全的用户认证。 首先,在使用 Spring Cloud 来启动 Eureka Server 时,默认...
Spring Cloud中Eureka开启密码认证的实例
08-27
Eureka 是 Spring Cloud 中的一个服务注册中心,它允许服务提供者和服务消费者注册服务注册中心,从而实现服务发现和负载均衡。在默认情况下,Eureka 是无需身份验证的,但是这可能会带来一些安全风险。因此,在...
spring cloud eureka-server
06-24
7. **安全性**:Eureka Server可以与Spring Security结合,对服务注册和发现进行身份验证和授权,保障微服务环境的安全。 8. **与其他Spring Cloud组件集成**:Eureka Server可以与Spring Cloud Config(配置中心)...
spring-cloud-security:Spring中实现的分布式应用程序的安全性问题
01-30
在Spring Cloud Security中,它提供了基础架构层的安全支持,例如,与Eureka服务发现)或Config Server(配置中心)的整合,确保安全地访问这些核心服务。 Spring Cloud Security还支持JWT(JSON Web Tokens)...
巨坑:spring cloud项目eureka添加security认证之后,client端注册失败
叶新东老师的博客
08-08 1482
添加security认证之后,死活注册上去 问题描述: Eureka Client 无法在Server 端注册,报failure with status code 403; retrying on another server if available 控制台报错以下信息 配置 eureka server服务端 application.yml配置 server: port: 8010 spring: application: name: eureka-server # 添加se
落地 Spring Could 所踩过的坑(一)eureka开启验证后无法连接注册中心
weixin_34306676的博客
06-19 382
问题描述 今天遇到个问题,Eureka的Server端和Client端本来已经联通成功,服务注册、发现都正常。后来开启验证功能,Client端向Server端注册服务时,需要验证用户名和密码,问题就出现了。 Client端无法向Server端注册服务,查看日志发现 ERROR 11612 --- [tbeatExecutor-0] co...
springcloud--eureka加密认证注册失败
jing956899449的博客
11-19 667
spring cloud Finchley.SR2 版本 配置文件  bootstrap.yml文件 # 服务名称 spring: application: name: eureka security: user: name: admin password: admin # 服务端口号 server: port: 8761 #Eureka 相关...
Spring cloud小坑一,解决Eureka server 开启 security后,client无法注册成功的问题!
书山有路勤为径,____________
06-01 671
背景: 初入 Spring Cloud,为了安全着想设置密码认证登录,结果导致了client无法注册成功! 报错:com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server 解决办法: 旧版本: security: basic: enabled...
spring-cloud eureka server无法进入管理页面
cominglately的博客
11-28 972
文章目录场景pom.xml配置application.properties解决 场景 spring-cloud选用了erueka做注册中心,启动项目后无法进入erueka的管理界面 具体的做法 创建spring-boot的module 引入spring-cloud的依赖 spring-cloud-starter-netflix-eureka-server 引入管理spring-cloud的以来 spring-cloud-dependencies pom.xml配置 <propert
初次接触Eureka安全验证所遇到的问题及方案记录
Rangers178的博客
03-02 1166
Eureka增加安全机制--密码设置后无法登入后台的问题
Spring Cloud Security 和 spring security的区别
07-20
4. 服务发现和负载均衡:Spring Cloud Security 可以与 Spring Cloud Netflix 中的 Eureka 和 Ribbon 等组件集成,实现服务发现和负载均衡。这为安全性提供了更好的扩展性和容错性。 总的来说,Spring Security 是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值