坑一：Spring Cloud 2.0以上，eureka 开启登录验证后，eureka 客户端无法注册到eureka

makyan

于 2019-03-16 11:18:03 发布

阅读量2.4k

点赞数 2

分类专栏： Spring Cloud踩过的坑 springcloud详解文章标签： Spring

本文链接：https://blog.csdn.net/makyan/article/details/88594227

版权

升级Spring Cloud后，Eureka客户端无法注册到Eureka服务。原因是Spring Cloud 2.0以上默认启用csrf检验。解决方法是在Eureka Server端关闭csrf，通过自定义WebSecurityConfigurerAdapter并禁用csrf配置。

摘要由CSDN通过智能技术生成

之前用的Spring Cloud 是2.0以上的，开启eureka登录验证后，eureka客户端都能正常注册到eureka服务上

今天，升级Spring Cloud后，eureka客户端无法登录上。

查看日志：

原因分析

查资料了解到新版（Spring Cloud 2.0 以上）的security默认启用了csrf检验，要在eurekaServer端配置security的csrf检验为false

解决方法

添加一个继承 WebSecurityConfigurerAdapter 的类；
在类上添加 @EnableWebSecurity 注解；
覆盖父类的 configure(HttpSecurity http) 方法，关闭掉 csrf

示例代码

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.w