springcloud引入spring-security

已于 2022-08-07 10:11:58 修改
阅读量914 收藏
点赞数
分类专栏: Springcloud 文章标签: eureka spring cloud java
于 2022-08-07 10:10:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lixiaobai_boke/article/details/126206899
版权

关于使用springcloud项目中引入spring-security的问题

1、在集成springcloud项目时,eureka为了安全起见(为了不让所有人能随意访问eureka,就添加了安全认证,pom文件添加了如下的依赖)

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

2、然后再eureka服务里面添加用户名和密码,如下

server:
  port: 8761
spring:
  application:
    name: eureka-server
  security:
    basic:
      enabled: true #开启基于http basic的认证
    user:
      name: admin  #配置登录的账号是admin
      password: admin #配置登录的密码是admin
eureka:
  client:
  #表示是否将自己注册到Eureka Server,默认为true,由于当前应用就是Eureka Server ,故而设为false( 换句话说禁止自己当作服务注册)
  registerWithEureka: false
  #表示是否从Eureka Server获取注册信息,默认为true.因为这是一个单节点的Eureka Server,不需要同步其他的Eureka Server的数据,故而设置为 false
  fetchRegistry: false
  #设置为Eureka Server的交互地址,查询服务和注册服务都需要这个地址。默认是http://localhost:8671/eureka/,多个地址用都逗号隔开
  serviceUrl:
    defaultZone: http://admin:admin@localhost:8761/eureka/
    #defaultZone: http://localhost:8761/eureka/

3、同理,在各个微服务模块均添加上用户名密码。重启服务发现各个微服务模块不能注册到eurea注册中心里面去,此外用postman访问微服务模块的controller接口,接口返回401,权限不允许。去掉pom里面的spring-security及用户名密码设置,才能恢复正常。(目前没有找到原因,等找到原因后重新更新该博客)

南城尽相思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring cloud集成springsecurity
wangmj518的专栏
03-30 438
链接:https://www.jianshu.com/p/afc8b69515dd。2.3、启动demo-client,调用demo-server接口能正常调通。商业转载请联系作者获得授权,非商业转载请注明出处。2.2、BasicAuthConfiguration类如下。作者:staconfree。
SpringSecurity(安全框架)入门配置
m0_65939803的博客
02-06 525
SpringSecurity
Spring Cloud 系列文章之八:Spring Cloud Security 在微服务架构中的应用
最新发布
阿里渣渣java研发组-群主
06-08 313
Spring Cloud SecuritySpring Security 的扩展,专注于为微服务架构提供安全解决方案。它集成了 OAuth2 和 JWT 等标准,为微服务提供安全保护,支持服务间的安全通信和单点登录(SSO)。
SpringCloud+Spring Security+OAuth2授权登录(三)
Michael Zhan的博客
11-29 435
上回书说到,认证服务器为了美观和良好的用户体验,修改了登录页面和返回登录失败的信息。本回就讲讲,认证客户端或者称之为资源服务器自定义权限认证和为移动端做的修改。 一般来说,像通过微信授权登录的系统都是有一套自己的权限体系的,微信那边只是拿到一个用户的信息。所以这里判断用户对应自己系统内部的权限需要开发者自行解决。 @Component public class CustomPermission { /** * permission 获取接口设置的权限 */ public
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 3228
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证不通过一定一定要做这一步。
SpringCloud - Spring CloudSecurity服务安全机制(二十)
MinggeQingchun的博客
07-07 2103
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring SecuritySpring Resource 社区的一个安全组件, Spring SecurityJavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
Spring Cloud实战|4.SpringCloud 整合security.实现认证中心
11-27 3886
手把手教你从0开始搭建spring cloud alibaba 脚手架,关注公众号“AI码师” 获取项目完整源码
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
springcloud-learning-master.zip
04-16
6. 添加安全保护:引入Spring Cloud Security,配置OAuth2,保护微服务接口。 7. 监控服务:启用Actuator,通过Actuator提供的端点获取服务运行状态和指标。 8. 分布式事务:使用Spring Cloud Data Flow或Stream,...
spring-cloud+skywalking链路跟踪1
08-08
- 在Spring Cloud项目的`pom.xml`中引入SkyWalking的Agent依赖 - 如果是Spring Boot应用,还需要在`application.properties`或`yaml`中配置SkyWalking的Agent启动参数 2. **测试验证**: - 启动Spring Cloud应用...
spring-cloud-gateway-oauth2
01-21
1. 添加依赖:在项目中引入Spring Security和OAuth2的相关依赖,包括`spring-security-oauth2-client`和`spring-security-oauth2-resource-server`。 2. 配置OAuth2客户端:在`application.yml`或`application....
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
Spring Cloud整合SpringSecurity OAuth2(全网最强)
程序员劝退师的博客
10-02 9098
前言 本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!! Maven版本 微服务版本 <spring-boot.version>2.3.2.RELEASE</spring-boot.version> <spring-cloud.version>Hoxton.SR9</spring-cloud.version&g
Spring Cloud Security
selt791的博客
01-18 433
Spring Cloud Security提供了一组原语,用于以最少的麻烦构建安全的应用程序和服务。可以在外部(或中央)进行大量配置的声明性模型很适合于通常使用中央身份管理服务的大型协作远程组件系统的实施。在Cloud Foundry等服务平台中使用它也非常容易。在Spring Boot和Spring Security OAuth2的基础上,我们可以快速创建实现通用模式(如单点登录,令牌中继和令牌...
深入理解MQTT
RuiKe的博客
11-10 3430
轻量级物联网消息传输协议,采用发布/订阅模式,允许客户端通过代理服务器。
Spring Security架构概览
目目沐沐
05-28 451
Spring Security架构概览
SpringCloud整合SpringSecurity OAuth泪目之作
程序员劝退师的博客
11-15 2453
前言 在看着篇文章前,首先需要一定的知识储备,SpringCloud这一块我就不多说了,这里着重讲解SpringSecurity OAuth相关的,那么必须具备SpringSecuritySpringSecurity OAuth相关知识储备,不然一路上会走很多坑!这篇文章是以SpringBoot2.X为基本版本整合的,所以SpringSecurity Oauth的版本也必须与SpringBoot2.X相适配,因为这里就光版本适配就有很多坑,因为SpringSecurity在1.X和2.X的一些默认配置是不
spring-cloud-security
weixin_39370859的博客
04-12 4500
基于webflux的spring security,即spring-cloud-security
SpringBoot+Security+Vue前后端分离开发权限管理系统
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
spring cloud整合spring security
09-20
spring cloud整合spring security是指在使用spring cloud框架的分布式系统中,将spring security集成进来实现系统的安全认证和授权功能。 具体的整合流程如下: 1. 首先,在Spring Cloud项目中引入spring security的依赖。 2. 配置spring security的相关配置,比如安全认证的方式(如基于表单认证、基于token认证等)、用户信息的获取方式等。 3. 添加安全拦截器,用来对请求进行安全认证和授权处理。 4. 配置权限规则,根据需要定义不同的权限规则,限制用户的访问权限。 5. 实现用户认证和授权的逻辑,可以通过数据库、LDAP等方式存储用户信息,并提供相应的认证和授权服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值