Spring Cloud 入门——1.3 Eureka 安全模式

最新推荐文章于 2024-07-15 17:58:16 发布
最新推荐文章于 2024-07-15 17:58:16 发布
阅读量411 收藏
点赞数
分类专栏: # Spring Cloud JAVA 分布式 文章标签: Spring Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq330983778/article/details/96182337
版权
JAVA 同时被 3 个专栏收录
79 篇文章 3 订阅
订阅专栏
分布式
24 篇文章 0 订阅
订阅专栏
Spring Cloud
22 篇文章 3 订阅
订阅专栏

代码信息

本篇文章涉及代码版本

组件版本
Spring Boot2.0.8.RELEASE
Spring CloudFinchley.SR1

本篇文章涉及应用

应用说明
base-eureka-security服务发现-安全模式
base-producer-security服务提供方-安全模式

搭建安全模式下的服务发现中心

之前我们连接Eureka都是使用的默认配置,只需要知道服务中心的地址就可以将服务注册到服务中心中,假如不需要任何认证就可以注册到服务中心这样并不安全,所以我们可以为服务中心设置账号密码。

构建maven依赖

和之前普通版的依赖相比只需要增加security相关的依赖。

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

父类pom的配置

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.1.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <spring-cloud.version>Finchley.SR1</spring-cloud.version>
    </properties>
    <dependencies>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-config</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <!--lombok工具-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
    </dependencies>


    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

application.yml

配置上面除了security相关的配置之外不需要做任何改动。

spring:
  application:
  # 项目名称
    name: base-eureka
    # 安全配置
  security:
    user:
      name: user
      password: 123456
server:
  port: 8004
eureka:
  instance:
  # 主机名称
    hostname: localhost
  client:
    # 是否要注册到其他Server上
    register-with-eureka: false
    # 是否需要拉取服务信息
    fetch-registry: false
    serviceUrl:
      defaultZone: http://${eureka.instance.hostname}:${server.port}/eureka/

此时进入服务中心就需要账号密码了

在这里插入图片描述

安全模式下的客户端

此时客户端只需要调整application的配置

spring:
  application:
    name: base-producer-security
server:
  port: 8101

eureka:
  client:
    service-url:
      # 服务发现项目的地址,此时需要将地址配置成 http://<user>:<password>@<ip>:<port>
      defaultZone: http://user:123456@localhost:8004/eureka/
logging:
  file: ${spring.application.name}.log

defaultZone的地址中填写上密码账号。

然后此时当你尝试连接服务中心的时候,你其实是连接不上服务中心的ε=(´ο`*)))唉

2019-07-04 20:59:06.686  WARN 19652 --- [nfoReplicator-0] com.netflix.discovery.DiscoveryClient    : DiscoveryClient_BASE-PRODUCER-SECURITY/YLMF-1806030024:base-producer-security:8101 - registration failed Cannot execute request on any known server

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:829) ~[eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) [eureka-client-1.9.3.jar:1.9.3]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) [eureka-client-1.9.3.jar:1.9.3]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_172]
	at java.util.concurrent.FutureTask.run$$$capture(FutureTask.java:266) [na:1.8.0_172]
	at java.util.concurrent.FutureTask.run(FutureTask.java) [na:1.8.0_172]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_172]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_172]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_172]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_172]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_172]

这是因为在springboot2.0之后使用安全组件的时候是默认打开了csrf的安全认证,导致你无法连接服务中心。

解决办法

如何解决网上其实给出了一个解决方案,是创建一个类继承WebSecurityConfigurerAdapter关闭掉csrf.

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }
    
}

添加这项配置后的确客户端可以将服务注册到服务中心了。但是你会发现再次登录服务中心的时候不需要密码账号了。而且后续服务提供方进行连接的时候也不需要配置密码账号了http.csrf().disable()其实是将你的安全认证关闭了。这就和我们配置安全组件的初衷相违背了。

最终的配置

最终使用下面的配置既可以保证登录验证又能够将服务注册到服务中心上。

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
    
}

登录验证依旧存在,不过是另外一种样式

在这里插入图片描述

服务已经完成注册

在这里插入图片描述

本篇文章涉及的源码下载地址:https://gitee.com/daifylearn/cloud-learn

ps.上述的所有项目都是可以成功运行的。但是在后期为了实现每个应用端口尽量不冲突会有些许调整,而后续某次作死调整结构和名称可能会导致部分项目无法运行o(╯□╰)o,如果发现请留言我进行修改。

大·风
关注
专栏目录
Spring Cloud 微服务开发:入门、进阶与源码剖析 —— 1.3 Spring Cloud 与中间件
极客挖掘机
01-17 1930
1.3 Spring Cloud 与中间件 1.3.1 什么是中间件 近年来,越来越多的领域已经离不开计算机、网络技术以及通用技术了。并且随着计算机技术的迅猛发展,更多的软件被要求在很多不同的网络协议、不同的硬件生产厂商以及不同的网络平台上运营。所以这导致开发人员需要面临数据离散、操作困难、系统匹配程度低及需要开发多种运用程序来达到运营的目的。所以,中间件的产生,极大程度上减轻了开发者的负担,使得...
springcloud05——Zookeeper实现支付微服务
drhrht的博客
07-28 138
?作者简介,长跑型选手,立志坚持写10年博客,专注于java后端专栏简介深入、全面、系统的介绍springcloudspringcloudAlibaba微服务常用技术栈??文章简介??
Eureka(10-入门)安全配置
老瓜农
06-30 453
安全配置
eureka安全注册模式
GAOXINXINGgaoxinxing的博客
02-26 321
本文中安全模式仅针对eureka-server,而eureka-service和eureka-client并未增加安全认证 eureka-server eureka-service eureka-client eureka-server eureka-server目前在默认配置下,所有接口均公开暴露,所以在实际应用时我们需要增加密码校验,不论是其本身对外ui界面还是其他接口,这就需要s...
安全加固:Eureka服务实例安全令牌配置全解析
最新发布
2401_85439108的博客
07-15 798
本文以"安全加固:Eureka服务实例安全令牌配置全解析"为题,详细介绍了服务实例安全令牌的重要性、Eureka中服务安全令牌的配置方式、服务实例安全令牌的最佳实践、结合OAuth2进行安全加固、考虑安全令牌的存储和传输。本文将深入探讨如何在Eureka中配置服务的实例安全令牌,并提供详细的代码示例,帮助开发者构建更加安全的微服务系统。服务实例安全令牌是一种身份验证机制,用于确保只有授权的服务实例能够注册到Eureka服务器,并且只有授权的客户端能够访问服务信息。同时,确保令牌在网络中的传输是加密的。
栈 · spring cloud -> Eureka 服务注册与发现 · Eureka 安全模式
流浪的博客
02-18 445
可以看到,eureka 注册页中,有我们相关的模块信息,如果不采取一些安全措施,那么系统的所有模块信息将暴露在外,只要获取到注册中心端口,任何人都可以访问该信息页,这明显是不安全的。 对于这种情况, spring cloud 提供了 eurake 的安全模式,对注册页进行用户校验,需要提供用户名和密码。 我们需要关注一下几点: 依赖导入 注册中心配置 客户端访问 ...
Eureka的自我保护模式
weixin_39389888的博客
07-29 211
Eureka的自我保护模式 如果在Eureka Server的首页看到以下这段提示,则说明Eureka已经进入了保护模式: EMERGENCY! EUREKA MAY BE INCORRECTLY CLAIMING INSTANCES ARE UP WHEN THEY'RE NOT. RENEWALS ARE LESSER THAN THRESHOLD AND HENCE THE INST...
Eureka安全配置
weixin_43472934的博客
07-29 254
所谓的安全配置,就是在进入注册中心之前,需要输入用户名密码。 配置步骤 第一步:安全模块依赖 --分别在两个Eureka项目加入依赖安全认证依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 第二步:禁用csrf机制
Spring Cloud 详解(第一篇:Eureka注册中心)
热门推荐
阿芒的博客
02-22 2万+
Spring Cloud 详解(第一篇:Eureka注册中心) @(微服务)[java|spring-cloud|eureka] Eureka 注册中心是入门Spring Cloud微服务架构的必学组件,是学习所有其他组件的基础和基石。 微服务的核心思想是分而治之,各司其职,而如何将这些各司其职的微服务实例协同起来,则需服务注册中心的介入。在Spring Cloud微服务体系中,这个第三方协...
【狂神说】Spring Cloud
weixin_46703850的博客
02-11 1147
SpringCloud能干嘛? - Distributed/versioned configuration 分布式/版本控制配置 - Service registration and discovery 服务注册与发现 - Routing 路由 - Service-to-service calls 服务到服务的调用 - Load balancing 负载均衡配置 - Circuit Breakers 断路器 - Distributed messaging 分布式消息管理
阿里首席架构师解读:Spring Cloud 与 Docker 微服务架构实战
weixin_70730532的博客
06-28 371
活、不够稳定、不易扩展,等等),所以大家对“如何成功实施微服务架构”越来越感兴趣。在 Java 技术栈中,Spring Cloud 独树一帜,提供了一整套微服务解决方案,它基于 Spring Boot 而构建,延续了 Spring 体系一贯的“简单可依赖”,但是由于微服务本身涉及的技术或概念比较广,所以在正式“入坑”之前,最好能有一本实战性强的书籍作为参考。下面就给大家推荐一下这本由阿里 P8 架构师编写的《Spring Cloud 与 Docker 微服务架构实战》,作为一部帮助大家实现微服务架构落地的作
Eureka安全详解 (第四天)
qq_34758475的博客
07-06 319
一、概述 Eureka本身不具备安全认证的能力,Spring Cloud使用Spring Security为Eureka Server进行了增强。 1.1加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Eureka Server添加安全认证
windFuture的博客
12-27 2084
配置注册中心的Maven的pom文件 &amp;amp;lt;!--设置登录密码需要用到Spring Security--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;
eureka的安全配置及多注册中心配置与注册
笑释一切的博客
03-22 2010
pom.xml添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; eureka的ap...
Spring CloudEureka集群与安全认证
风儿甚是喧嚣的博客
12-27 2357
本篇学习eureka的集群知识及认证,使服务高可用。
进入保护模式(二)——《x86汇编语言:从实模式到保护模式》读书笔记14
weixin_30847271的博客
01-16 144
首先来段题外话:之前我发现我贴出的代码都没有行号,给讲解带来不便。所以从现在起,我要给代码加上行号。我写博客用的这个插入代码的插件,确实不支持自动插入行号。我真的没有找到什么好方法,无奈之下,只能按照网友的说法,在VIM中给每行代码加上行号,然后再贴出来。 在VIM中每一行都添加上行号的方法是: :%s/^/\=line(".")/ 对,只要执行这个命令就可以了。至于为什么这样写,可...
安全加固:Eureka服务实例安全组配置全攻略
2401_85339615的博客
07-15 748
本文以"安全加固:Eureka服务实例安全组配置全攻略"为题,详细介绍了服务实例安全组的重要性、Eureka中服务安全组的基本概念、配置Eureka服务器和客户端的安全组、使用Spring Security配置Eureka安全以及结合OAuth2进行安全加固。Eureka作为Netflix开源的服务发现框架,不仅提供服务注册与发现功能,还可以通过配置服务实例安全组来增强安全性。本文将详细探讨如何在Eureka中配置服务的实例安全组,并提供代码示例,以帮助开发者构建更加安全的微服务系统。
java断路器触发条件_SpringCloud梳理-hystrix断路器
weixin_39585675的博客
02-27 369
1.Hyxtrix系统容错工具hystrix的主要功能:降级和熔断1.1降级调用远程服务失败(异常、超时、服务不存在),可以通过执行当前服务中的一段代码来向客户端发回响应降级响应错误提示返回缓存数据快速失败即使后台服务故障,也要让客户端尽快得到错误提示,而不能让客户端等待1.2添加降级1.添加 Hystrix 依赖2.启动类添加 @EnableCircuitBreaker3.添加降级代码 在远程调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大·风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值