SpringCloud服务安全连接

最新推荐文章于 2024-07-05 15:06:33 发布
最新推荐文章于 2024-07-05 15:06:33 发布
阅读量265 收藏
点赞数
分类专栏: Spring Cloud

转载自 SpringCloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

1、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为"user"及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。

2、自定义用户名密码

随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。

在应用配置文件中加入以下配置即可。

security: 
  user: 
    name: admin
    password: admin123456

这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401错误。

{
    "timestamp": 1502689874556,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/test/save"
}

3、安全连接

1、注册中心安全连接

username:password@ipaddress

2、Feign申明式服务安全连接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {

}
@Configuration
public class FeignAuthConfig {

    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor("admin","admin123456");
    }
}


Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

1、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

 
 
  1. <dependency>
  2.    <groupId>org.springframework.boot</groupId>
  3.    <artifactId>spring-boot-starter-security</artifactId>
  4. </dependency>
 
 
这样,就开启对服务连接的安全保护,系统默认为生成一个用户名为"user"及一个随机密码,随机密码在服务启动的时候在日志中会打印出来。
 
 
2、自定义用户名密码
 
 
随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。
 
 
在应用配置文件中加入以下配置即可。
 
 
 
 
  1. security:
  2.  user:
  3.    name: admin
  4.    password: admin123456
 
 
这样配置完后在连接这个服务的时候就会要求输入用户名和密码,如果认证失败会返回401错误。
 
 
 
 
  1. {
  2.    "timestamp":1502689874556,
  3.    "status":401,
  4.    "error":"Unauthorized",
  5.    "message":"Bad credentials",
  6.    "path":"/test/save"
  7. }
 
 
3、安全连接
 
 
1、注册中心安全连接
 
 
username:password@ipaddress
 
 
2、Feign申明式服务安全连接
 
 
 
 
  1. @FeignClient(name="SERVICE", configuration =FeignAuthConfig.class)
  2. publicinterfaceOrderServiceextendsOrderAPI{
  4. }
 
 
 
 
  1. @Configuration
  2. publicclassFeignAuthConfig{
  4.    @Bean
  5.    publicBasicAuthRequestInterceptor basicAuthRequestInterceptor(){
  6.        returnnewBasicAuthRequestInterceptor("admin","admin123456");
  7.    }
  8. }
 


                

        

        

    

  


    

      

        

            

              
                
                  茅坤宝骏氹
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题

				
			

			

				

					yingziisme的博客
				

				

					09-12
					
					1万+
					
				

			

		

		

			
				
记录一下今天工作的时候升级一个认证服务遇到的小问题,虽然最后解决只有一行代码,却花了差不多3个小时。

初始版本为


  springboot 1.5.9.RELEASE  
  springcloud Dalston.SR1


升级为


  springboot 2.0.3.RELEASE  
  springcloude finchley.RELEASE


升级改造完成之后,服务运行正...

			
		

	



                

              
                



	

		

			

				
					
javastacks#javastack#Spring Cloud 服务全连接1

				
			

			

				

					07-25
				

			

		

		

			
				
1、加入security启动器 2、自定义用户名密码 3、全连接 1、注册中心全连接 2、Feign申明式服务全连接

			
		

	



                


  
              

                


	

		

			

				
					
Spring Cloud中如何保证各个微服务之间调用的全性(下篇)

				
			

			

				

					u010889990的专栏
				

				

					12-03
					
					9550
					
				

			

		

		

			
				
上篇文章 Spring Cloud中如何保证各个微服务之间调用的全性 我们介绍了各个微服务之间调用认证的方式以及原理今天我们继续接着上篇文章来聊一聊如何能够在调用方实现token的自动设置以及刷新我们的认证token是放在请求头中的,相对于把token放在请求参数中更为友好,对业务接口无侵入性但是这种方式如果需要自己设置token就麻烦了,如果是参数的形式,那么在调用的时候就把获取的token当做

			
		

	





	

		

			

				
					
Spring Cloud微服务

				
			

			

				

					郑某某的博客
				

				

					06-28
					
					1536
					
				

			

		

		

			
				
服务全包含的内容很多,本篇只简单叙述JWT、CORS以及Eureka Server全问题,更多内容后续会详细补充...

			
		

	



		

			
		



	

		

			

				
					
【网络全】漏洞挖掘之Spring Cloud注入漏洞

					
最新发布

				
			

			

				

					wlaq_juju的博客
				

				

					07-05
					
					1213
					
				

			

		

		

			
				
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。

			
		

	





	

		

			

				
					
SpringCloud服务全(三)网关全 3-1 概述

				
			

			

				

					喜欢历史的码农
				

				

					10-20
					
					367
					
				

			

		

		

			
				
1. 概述:

微服务全面临的挑战:介绍中小企业的一个微服务架构,相比第三章的单体应用的简单的API所面临的哪些挑战
	OAuth2协议与微服务全:介绍OAuth2中的各个角色,以及相互之间的关系,介绍具体的代码实现
	微服务网关全:搭建网关,全中心,两个微服务,怎么将全从微服务中解耦出来放到网关上,与OAuth协议联系起来解决微服务全面临的新的挑战。
2. 微服务全的新挑战



2.1 更多的入口点,更高的全风险

单体应用,入口点只有一个,有一个Filter/Interceptor .

			
		

	





	

		

			

				
					
spring-cloud项目_springcloud_springcloud项目_springcloud_spring-clou

				
			

			

				

					10-03
				

			

		

		

			
				
3. **Zuul**: Zuul 是 Spring Cloud 的边缘服务和动态路由组件,它可以为微服务架构提供动态路由、过滤和全等功能。作为 API 网关,Zuul 可以处理所有进入和离开系统的请求。  4. **Hystrix**: Hystrix 是一个延迟...

			
		

	





	

		

			

				
					
SpringCloud视频教程全套百度网盘

				
			

			

				

					03-01
				

			

		

		

			
				
根据提供的文件信息,以下是对SpringCloud相关知识点的详细解析:  ### 一、SpringCloud简介  #### 1.1 SpringCloud是什么?  Spring Cloud 是一个基于 Spring Boot 的开发框架,旨在为微服务架构提供全面的支持,...

			
		

	





	

		

			

				
					
springcloud下通过gateway转发websocket

				
			

			

				

					07-14
				

			

		

		

			
				
在IT行业中,Spring Cloud Gateway作为Spring Cloud生态体系中的一个关键组件,被广泛用于构建微服务架构中的API网关。这个框架允许我们集中处理各种请求,包括路由、过滤、全等,极大地简化了服务间的通信。而...

			
		

	





	

		

			

				
					
基于SpringCloud的微服务乐优商城

				
			

			

				

					04-10
				

			

		

		

			
				
"基于SpringCloud的微服务乐优商城"是一个具体的应用实例,它将这些理论应用于实际的B2C电商平台,旨在提供一个全面的购物体验。  首先,让我们深入理解Spring Cloud的核心组件:  1. **Eureka**:它是服务注册与...

			
		

	





	

		

			

				
					
Spring Cloud(十二):Spring Cloud Security

				
			

			

				

					Men-DD
				

				

					11-23
					
					3898
					
				

			

		

		

			
				
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB)
自定义登录页面
登录认证流程
自定义成功失败
会话管理
会话控制
会话超时
会话并发控制
集群session
全会话cookie
RememberMe
退出登录
CSRF
用户授权
web授权
访问控制的url匹配
内置的访问控制
自定义403处理
基于表达式的访问控制
方法授权
JSR-250注解
@Secured注解
支持表达式的注解
授权原理
授权流程
实现原理
主线源码

			
		

	





	

		

			

				
					
Spring Cloud中如何保证各个微服务之间调用的全性

				
			

			

				

					justlpf的专栏
				

				

					12-04
					
					2132
					
				

			

		

		

			
				
原文地址:https://blog.csdn.net/u010889990/article/details/78694140

			
		

	





	

		

			

				
					
SpringCloud - Spring Cloud 之 Security服务全机制(二十)

				
			

			

				

					MinggeQingchun的博客
				

				

					07-07
					
					2165
					
				

			

		

		

			
				
服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加全机制。如:Spring SecuritySpring Security 是 Spring Resource 社区的一个全组件, Spring Security 为 JavaEE 企业开发提供了全面的全防护。Spring Security 采用“全层”的概念,使每一层都尽可能全,连续的全层可以达到全面的防护Spring Seeur

			
		

	





	

		

			

				
					
SpringCloud全实战(一)-API及其全机制

				
			

			

				

					JavaEdge全是干货的技术号
				

				

					03-13
					
					6070
					
				

			

		

		

			
				
我们的重点是



完整知识体系


达到系统性的思考
API全
API?
与因特网相连的端系统提供了一个应用程序接口(英语:Application Programming Interface,缩写:API;又称为应用程序编程接口)是软件系统不同组成部分衔接的约定。
API规定了运行在一个端系统上的软件请求因特网基础设施向运行在另一个端系统上的特定目的地软件交付数据的方式。比方说:Ali...

			
		

	





	

		

			

				
					
Spring Cloud下微服务权限方案

					
热门推荐

				
			

			

				

					Hello World
				

				

					09-11
					
					3万+
					
				

			

		

		

			
				
背景从传统的单体应用转型Spring Cloud的朋友都在问我,Spring Cloud下的微服务权限怎么管?怎么设计比较合理?从大层面讲叫服务权限,往小处拆分,分别为三块:用户认证、用户权限、服务校验。用户认证传统的单体应用可能习惯了session的存在,而到了Spring cloud的微服务化后,session虽然可以采取分布式会话来解决,但终究不是上上策。开始有人推行Spring Cloud

			
		

	





	

		

			

				
					
Spring Security——login显示[Bad credentials]

				
			

			

				

					无限迭代中......
				

				

					03-07
					
					1万+
					
				

			

		

		

			
				
问题描述



或者


org.springframework.security.authentication.BadCredentialsException: Bad credentials。



问题分析

一、username或者password错误

默认情况下,不管用户名不存在,还是密码错误,Spring Security都会报出Bad credentials异常信息,而不现实具体...

			
		

	





	

		

			

				
					
CentOS7.5上SpringCloud服务配置指南

				
			

			

				

					
				

			

		

		

			
				
它们是SpringCloud服务架构的重要组成部分,需要配置服务器地址、客户端连接信息以及服务注册与发现的规则。  五、网关服务:可能是Spring Cloud Gateway或Zuul,作为微服务架构的入口,负责路由转发、过滤器处理...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值