Eureka添加身份认证

最新推荐文章于 2023-03-22 02:58:22 发布
最新推荐文章于 2023-03-22 02:58:22 发布
阅读量296 收藏 1
点赞数
文章标签: java eureka spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51917566/article/details/118610075
版权

Eureka添加身份认证

1.在eureka-server端添加依赖

<!--spring-boot-sercurity 用户安全校验-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.application.yml文件添加配置信息

server:
  port: 7001
eureka:
  instance:
    hostname:  eureka7001.com #eureka实例名称
  client:
    register-with-eureka: false #不向注册中心注册自己
    fetch-registry: false #是否从eureka server获得 注册的服务信息
    service-url:
      defaultZone: http://eureka7002.com:7002/eureka/,http://eureka7003.com:7003/eureka/
#身份认证信息
spring:
  security:
    basic:
      enabled: true
    user:
      name: jjchiboss
      password: jjchiboss

3.新建config配置java类,过滤csrf检验

/**
 * EnableWebSecurity :表示开启 web 安全验证,继承 WebSecurityConfigurerAdapter ,然后覆盖默认的配置
 * 将本配置类放在与启动类同级,则程序一启动就会自动执行
 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    protected void configure(HttpSecurity http) throws Exception {
        /**
         * ignoringAntMatchers(String... antPatterns):表示对某些请求,如果符合匹配的规则,则忽略对它们的 CSRF 防护
         * /eureka/**:首斜杠表示应用上下文路径,也就是说对所有符合 http://ip:port/context-paht/eureka/** 的请求全部忽略对它们的 CSRF 防护
         * 所以只要 eureka.client.serviceUrl.defaultZone 的值符合此规则,就不会被 CSRF 防护了
         */
        http.csrf().ignoringAntMatchers("/eureka/**");
        /**
         * 还有一个一劳永逸的方式是直接禁止  CSRF 防护:
         * http.csrf().disable();//完全禁止 CSRF 防护
         */
        super.configure(http);
    }
}

访问地址:http://user:password@server名称:端口号/eureka
默认情况下,当spring security 在类路径上时,它要求用户向应用程序发送请求时,都必须携带一个有效的csrf令牌, Eureka Client 要么就是能提供这个令牌,要么就是在 Eureka Server 直接忽略掉 Eureka Client 的请求,也就是不对这些请求进行防护。
如果不在eureka-server端进行忽略csrf处理的话,eureka-client服务将注册不进来。

jjchiboss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas:已打补丁的JASIG CAS服务器,用于Eureka进行身份验证!
05-12
这是一个修补的服务器,用于Eureka进行身份验证! 临床项目。 它在所有尤里卡上提供单一登录! 临床微服务,因此允许将微服务组合为单个集成应用程序。 它可以提供自己的屏幕供用户输入凭据,并根据或LDAP服务器...
Eureka添加用户认证
GanYangBa的博客
11-04 1449
Eureka添加用户认证前言第一步,为Eureka服务端(eureka-server)添加安全认证依赖第二步,增加application.yml配置文件:第三步,在eurka服务端添加一个安全认证类:第四步,重新启动Eureka服务进行测试:第五步,服务注册时(client端)设置账户信息 前言 登录即可访问到Eureka服务,这样其实是不安全的。接下来,我们为Eureka添加用户认证。 第一步,为Eureka服务端(eureka-server)添加安全认证依赖 在eureka-server的pom文
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 486
Spring Cloud之三:Eureka Server添加认证
02.给Eureka注册中心添加认证
weixin_42254034的博客
01-24 668
Eureka注册中心添加认证 创建一个eureka-security-server,在pom中添加依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.6.RELEASE</version&g
【Spring Cloud笔记】Eureka注册中心增加权限认证
weixin_30859423的博客
05-03 176
在Spring Cloud通过Eureka实现服务注册与发现时,默认提供web管理界面,但是如果在生产环境暴露出来,会存在安全问题。为了解决这个问题,我们可以通过添加权限认证进行控制,具体步骤如下: 【step1】:通过spring-security来进行用户认证,在pom中添加相关依赖 <dependency>   <groupId>org.springframe...
Eureka Server添加用户认证
weixin_42069523的博客
12-11 210
Eureka Server添加用户认证回顾eureka server用户认证eureka client注册 回顾 上一篇博客讲解了Eureka集群及将微服务注册到集群上。在前面的讲解中,Eureka Server都是允许匿名访问的,在实际的项目中,更希望经过用户认证后才可以访问Eureka Server。 eureka server用户认证 我们直接在原先的Eureka Server上进行更改。 第一步:添加security依赖 <dependency> <gro
SpringCloud添加客户端Eureka Client过程解析
08-19
主要介绍了SpringCloud添加客户端Eureka Client过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Eureka
01-07
1.1 添加依赖 org.springframework.cloud spring-cloud-starter-netflix-eureka-server 2.1.1.RELEASE 1.2 编写启动类 @SpringBootApplication @EnableEurekaServer public class EurekaApplication { ...
Spring Cloud中Eureka开启密码认证的实例
08-27
主要介绍了Spring Cloud中Eureka开启密码认证的实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
08 eureka添加密码访问模式.docx
07-28
08 eureka添加密码访问模式.docx
Eureka Server添加安全认证
windFuture的博客
12-27 2046
配置注册中心的Maven的pom文件 &amp;amp;lt;!--设置登录密码需要用到Spring Security--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;
Eureka为注册中心添加用户验证(Spring Cloud系列二)
qq_41622603的博客
02-20 244
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen...
Eureka 安全认证
桀骜浮沉的博客
07-03 157
Eureka 安全认证 Eureka服务端 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置文件设置访问用户和密码 spring.securi
Spring Cloud Netflix 服务发现:Eureka (二) 身份验证
词庸
04-13 475
部分内容摘自Spring Cloud 官方文档中文版 本文源码地址:https://github.com/Wyxwx/SpringCloudDemo 成功启动 Eureka 服务器之后,任意一个浏览器只要知道服务器的 ip 和端口号便可以直接进入 这样会带来严重的安全隐患,并且在服务中心界面也会有安全隐患提示,所以 Eureka 提供了身份验证功能 该功能基于 Spring Secu...
【SpringCloud】之Eureka增加安全验证
Smily-王婷婷
07-14 817
引入  在项目开发中,项目经理让我把Eureka进行用户安全认证,我还想这还不简单,导入依赖,然后配置好用户名密码,不就可以了,说干就干,最后还把自己入坑了,给大家介绍一下踩坑经历吧,让大家尽量避免一下。 Why?  因为在生产环境上,输入地址直接就可以进入到Eureka服务治理界面,这样很容易被别人盗取信息,而且是非常不安全的,所以项目经理从项目的安全级别,然后让我加上Eureka的安全验证。 ...
Day17_07_SpringCloud教程之Eureka身份认证
一一哥
07-14 415
07_SpringCloud教程之Eureka身份认证 一. 开启Eureka身份认证 Eureka Server默认是允许匿名访问的,该方式一般无法满足公司在安全性上的诉求. 接下来我们构建一个需要登录才能访问的Eureka Server.Eureka本身不具备安全认证的能力,Spring Cloud使用Spring Security为Eureka Server进行了增强. 1. 添...
【SpringCloud】Eureka添加认证
sz_bdqn的专栏
07-09 665
【SpringCloud】Eureka添加认证创建一个eureka工程具体实现pom.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Spring Cloud中Eureka开启密码认证
热门推荐
明月阁
08-19 1万+
Eureka服务端就是服务注册中心,而服务提供者、服务消费者对Eureka来说都是客户端。 Eureka服务端配置添加spring-boot-starter-security更改POM文件:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s
springcloud 学习-eureka搭建-为eureka添加认证
weixin_34293059的博客
11-12 92
1.eureka服务端(注册中心)添加以下配置 在pom文件添加依赖 1 2 3 4 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-se...
Spring Eureka 未授权访问漏洞【原理扫描】
最新发布
06-08
Spring Eureka 未授权访问漏洞是由于Eureka Server在处理客户端请求时,没有正确验证请求的身份,攻击者可以通过构造恶意请求来绕过授权验证,直接访问Eureka Server的管理界面,从而获取敏感信息或者执行未授权操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值