【spring-cloud】开启Eureka安全认证中的坑

最新推荐文章于 2024-08-23 21:55:15 发布
最新推荐文章于 2024-08-23 21:55:15 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 【spring-cloud】 文章标签: csrf spring cloud 403 无法注册服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovexiaotaozi/article/details/82662109
版权

搭建好了spring-cloud整套服务后,开始优化时发现,需要在访问服务发现中心时添加登录功能,以保障安全,于是参考了spring-cloud官网的配置方法,配置后果然需要通过登录才可以访问注册中心,但是此时所有的微服务都无法注册到注册中心上,尝试各种方式去配置就是不行,最后发现问题出在了版本上,网上搜到的以及spring官网提供的文档并没有提及到security在新版本中添加了csrf过滤,csrf将微服务的注册也给过滤了,所以在微服务启动时控制台明明看到response=200,但又报403的错误.

此时只需要在eureka发现中心手动关闭csrf即可正常完成服务注册,且不影响登录注册中心.

这个坑藏得太深,弄了一个下午才找到原因.

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();//关闭csrf
        super.configure(http);
    }
}

最后说一下,我用的spring-boot版本是:

2.0.4.RELEASE

spring-cloud版本是:

Finchley.SR1

使用最新版本果然要谨慎啊,坑有点多,到现在为止踩过2个了,但新版在性能方面确实要好一些.

老汉健身
关注
专栏目录
SpringCloud-Eureka[安全认证]
波波烤鸭的博客
06-04 1522
  在SpringCloud服务为了提高注册心的安全性我们可以整合springsecurity来实现完全认证Eureka的完全认证 项目结构 Eureka服务心做的高可用的配置 provide提供服务需要注册注册(需要认证) consumer服务消费者,需要注册发现服务,不需要认证 服务注册心配置 1.添加Spring Security依赖   因为是在SpringB...
SpringCloud-Eureka-安全性添加
野的博客
03-09 600
Eureka添加用户认证Eureka服务端(eureka-server)添加安全认证依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> ...
如何安全地保护Eureka Server:认证与授权的实现
最新发布
weixin_41859354的博客
08-23 873
Eureka Server是Netflix的Eureka服务的一部分,用于微服务注册与发现。在微服务架构,每个微服务实例启动时都会向Eureka Server注册Eureka Server则提供一个服务注册表供其他服务查询。本文详细探讨了如何通过认证与授权机制来安全地保护Eureka Server。在微服务架构Eureka Server是核心组件,其安全性直接关系到整个系统的稳定性和数据安全
springcloud项目,解决unknown问题
06-20
IDEA环境,springboot整合springcloud项目,并且解决springcloud导包出现unknown问题
Spring Cloud Eureka服务治理的实现
08-27
服务治理是微服务框架最为核心和基础的模块,它主要是用来实现各个微服务实例的自动化注册与发现。这篇文章主要介绍了Spring Cloud Eureka服务治理的实现,感兴趣的小伙伴们可以参考一下
Spring Boot Actuator未授权访问远程代码执行_eureka_XStream反序列化
MD@@nr丫卡uer
07-16 3945
文章目录漏洞复现扫描探测RCE(1)编写利用脚本(2)设置 eureka.client.serviceUrl.defaultZone 属性(3)触发(4)恢复 eureka.client.serviceUrl.defaultZone 漏洞复现 扫描探测 使用的工具为:SB-Actuator 使用工具扫描发现目标地址存在Spring Boot Actuator未授权访问,可导致XStream反序列化RCE。 RCE (1)编写利用脚本 执行的命令为ping DNSlog #!/usr/bin/env pyt
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-netflix-eureka-server-1.4.5.RELEASE.jar
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
02-21
spring-cloud-starter-eureka-server-1.4.5.RELEASE.jar
spring-cloud-netflix-eureka-server-2.0.4.RELEASE.jar
12-24
Eureka修改增加页面操作,用于多人开发测试操作流程。可以更好的进行协调操作,只需要替换本地仓库的jar包就行
springcloud-Netflix-eureka demo 可做参考
10-24
本项目"springcloud-Netflix-eureka demo"提供了一个基于Spring Boot搭建的基础服务框架,旨在帮助开发者理解和学习如何使用Eureka进行服务注册与发现,以及Ribbon客户端负载均衡。 首先,我们来看EurekaEureka是...
spring-cloud-config-eureka:spring-cloud-config-eureka-demo
04-30
在`pom.xml`文件,除了Spring Cloud Config的相关依赖外,还需要添加Eureka Server和Eureka Client的依赖。这样,我们就可以创建一个Eureka Server,并让Config Server和服务客户端注册Eureka上。 配置文件是...
EurekaLog内存泄漏工具
07-22
EurekaLog内存泄漏工具:应用于多个IDE、可和exe壳兼容
Spring Boot Actuator 未授权的测试与利用思路
weixin_50464560的博客
09-30 2152
Spring Boot Actuator 未授权的测试与利用思路 0x0 前言   最近遇到的一个漏洞,但是因为目标关掉了一些端点导致没利用起来达到RCE的效果,不过在提升漏洞危害的时候,参考了不少文章,也做了一些尝试,所以分享出来自己的经历,希望大家如果遇到跟我一样的情况,可以省下自己调试时间,来做更有意义的事情。 0x1 Actuator 简介 官方简介: Spring Boot Actuator: Production-ready Features Spring Bo...
Spring Cloud eureka开启权限验证登录
程序员
05-11 5287
spring boot版本2.0.3 pom依赖: <!-- 开启密码访问 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId&gt...
Spring Cloud Config目录遍历漏洞(CVE-2019-3799)预警
systemino的博客
04-22 2390
近日,Spring官方团队在最新的安全更新披露了一则Spring Cloud Config目录遍历漏洞(CVE-2019-3799)。漏洞官方定级为 High,属于高危漏洞。该漏洞本质是允许应用程序通过spring-cloud-config-server模块获取任意配置文件,攻击者可以构造恶意URL实现目录遍历漏洞的利用。 Spring产品介绍 Spring是一个Java/Java EE/....
Spring Cloud注册Eureka设置访问权限并自定义鉴权页面
MoncyXu的博客
04-02 3579
使用Spring Security实现 1.导入Spring Security的jar包。 <!--spring security--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&l...
[eureka][spring cloud]eureka安全认证报错Root name 'timestamp' does not match expected ('instance')...
热门推荐
chizhongchun1939的博客
08-17 1万+
不看warn,看error 2019-08-14 10:23:14.182 [DiscoveryClient-HeartbeatExecutor-0] ERROR c.n.d.s.transport.decorator.RedirectingEurekaHttpClient - Request...
SpringCloud基础】-Eureka注册安全认证
yhl_jxy的博客
06-23 2590
前言 Github:https://github.com/yihonglei/thinking-in-springcloud Eureka安全认证注册心:eureka-server-security 客户端通过安全认证方式进行服务注册eureka-provider-order 一 eureka安全认证 eureka安全心可以增加用户名和密码进行安全验证访问。 通过spring-b...
Spring Cloud系列教程(四):Eureka自我保护机制
Thinkingcao的专栏
02-14 624
一、前言 首先,Eureka注册服务分两个端:一个Eureka Client、一个Eureka Server,其实在Eureka Server注册心集群条件下Eureka Server既是客户端也是服务端,相辅相成的,客户端就好比之前章节讲到的会员服务和订单服务,在Eureka Client启动的时候,会把当前的服务信息注册Eureka Server上,默认情况下,如果Eureka Ser...
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server区别
04-10
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server是Spring Cloud框架用于实现服务注册与发现的两个关键组件。它们之间的区别如下: 1. spring-cloud-starter-eureka是一个客户端库,用于将应用...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值