栈 · spring cloud -> Eureka 服务注册与发现 · Eureka 安全模式

最新推荐文章于 2023-05-01 17:58:11 发布
最新推荐文章于 2023-05-01 17:58:11 发布
阅读量445 收藏
点赞数
分类专栏: 后端技术 · spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15157851/article/details/87602365
版权

可以看到,eureka 注册页中,有我们相关的模块信息,如果不采取一些安全措施,那么系统的所有模块信息将暴露在外,只要获取到注册中心端口,任何人都可以访问该信息页,这明显是不安全的。

对于这种情况, spring cloud 提供了 eurake 的安全模式,对注册页进行用户校验,需要提供用户名和密码。

我们需要关注一下几点:

  • 依赖导入

  • 注册中心配置

  • 客户端访问

依赖导入

eureka 安全模式依赖于安全模块,我们在 server-eureka 工程中引入相关依赖:

<!-- 安全模块 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

对于该模块,我们可以通过在 pom.xml 中 右击 -> Generate -> Managed Dependency ,进入依赖选择页面,键入 security 关键词查找

     依赖查找   

注册中心配置

修改注册中心的配置,添加用户名和密码的说明

server:
  port: 7001
spring:
  application:
    name: eureka
eureka:
  client:
    service-url:
      defaultZone: http://localhost:7001/eureka/
    fetch-registry: false
    register-with-eureka: false
#注册中心安全机制
security:
  user:
    name: user
    password: 123456

就目前为止,重启 server-eureka 服务,再次进入注册信息页变需要密码了

客户端访问

注册中心添加用户校验后,进而影响了客户端的访问,客户端向注册中心发送信息时,需要提供对应的用户名和密码,否则无法注册成功。

我们需要修改 eureka.client.service-url.defaultZone 配置段,以 http://<user>:<password>@<ip>:<port>/eureka/  的格式向注册中心传递用户名和密码,完整配置如下:

server:
  port: 7004
spring:
  application:
    name: client-payment
eureka:
  client:
    service-url:
      defaultZone: http://user:123456@localhost:7001/eureka/

如此便能正常注册客户端信息了。

张小富
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud 入门——1.3 Eureka 安全模式
大风的博客
07-16 411
代码信息 本篇文章涉及代码版本 组件 版本 Spring Boot 2.0.8.RELEASE Spring Cloud Finchley.SR1 本篇文章涉及应用 应用 说明 base-eureka-security 服务发现-安全模式 base-producer-security 服务提供方-安全模式 搭建安全模式下的服务发现中心 之...
eureka安全注册模式
GAOXINXINGgaoxinxing的博客
02-26 319
本文中安全模式仅针对eureka-server,而eureka-service和eureka-client并未增加安全认证 eureka-server eureka-service eureka-client eureka-server eureka-server目前在默认配置下,所有接口均公开暴露,所以在实际应用时我们需要增加密码校验,不论是其本身对外ui界面还是其他接口,这就需要s...
Eureka安全配置
weixin_43472934的博客
07-29 254
所谓的安全配置,就是在进入注册中心之前,需要输入用户名密码。 配置步骤 第一步:安全模块依赖 --分别在两个Eureka项目加入依赖安全认证依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 第二步:禁用csrf机制
进入保护模式(二)——《x86汇编语言:从实模式到保护模式》读书笔记14
weixin_30847271的博客
01-16 144
首先来段题外话:之前我发现我贴出的代码都没有行号,给讲解带来不便。所以从现在起,我要给代码加上行号。我写博客用的这个插入代码的插件,确实不支持自动插入行号。我真的没有找到什么好方法,无奈之下,只能按照网友的说法,在VIM中给每行代码加上行号,然后再贴出来。 在VIM中每一行都添加上行号的方法是: :%s/^/\=line(".")/ 对,只要执行这个命令就可以了。至于为什么这样写,可...
SpringCloudEureka原理和eureka优雅停服和安全认证
上善若泪
02-18 5884
文章目录1 Eureka1.1 什么是Eureka注册中心1.2 Eureka注册中心三种角色1.2.1 Eureka Server1.2.2 Application Service (Service Provider)1.2.3 Application Client (Service Consumer)1.3 原理图2 CAP2.1 什么是CAP原则2.1.1 数据一致性2.2 如何舍弃2.3 eureka与zookeeper区别3 eureka优雅停服3.1 Eureka自我保护3.1.1 自我保护的条
spring cloud -> eureka
05-14
Spring Cloud Eureka是...Spring Cloud Eureka作为服务发现组件,简化了微服务架构中的服务注册发现流程,提高了系统的可扩展性和可靠性。通过合理配置和与其他Spring Cloud组件的协同,可以构建出强大的分布式系统。
spring-cloud-eureka 服务注册发现实例
05-29
在这个实例中,我们将探讨如何利用 Spring Cloud Eureka 实现服务注册发现,以及相关的配置和实践。 首先,Spring Boot 是一个快速开发框架,它简化了创建独立、生产级别的基于 Spring 的应用程序。版本 2.1.10....
springcloud-Netflix-eureka demo 可做参考
10-24
本项目"springcloud-Netflix-eureka demo"提供了一个基于Spring Boot搭建的基础服务框架,旨在帮助开发者理解和学习如何使用Eureka进行服务注册发现,以及Ribbon客户端负载均衡。 首先,我们来看EurekaEureka是...
springcloud-eureka-server.zip
06-09
在分布式微服务架构中,服务治理扮演着至关重要的角色,而SpringCloud Eureka Server正是这样一款专为解决服务注册发现问题而设计的组件。本文将围绕"springcloud-eureka-server.zip"这个项目,深入探讨Spring...
SpringCloud基础概念与入门+SpringCloud核心组件Eureka服务注册发现等全套教程
最新发布
08-04
SpringCloud核心组件Eureka服务注册发现 SpringCloud核心组件Ribbon负载均衡 SpringCloud核心组件Feign声明式服务调用 SpringCloud核心组件Hystrix断路器与容错机制 SpringCloud核心组件ZuulAPI网关 SpringCloud...
关闭 Eureka 自我保护模式
扛麻袋的少年的博客
07-08 1392
什么是保护模式   保护模式,主要用于一组客户端 和 Eureka Server 之间存在网络分区场景下的保护。一旦进入保护模式,Eureka Server 将会尝试保护其服务注册表中的信息,不再删除服务注册表中的数据,也就是不会注销任何微服务实例。   当我们在 Eureka Server 服务首页中,看到有如下这段提示,则说明此时 Eureka Server 已经进入了保护模式。 Eureka Server 为什么会进入保护模式   默认情况下,如果 Eureka Server 在一定时间内没有收到某
eureka自我保护模式详解(全网最全)
qq_34091529的博客
05-01 2662
当微服务客户端启动后,会把自身信息注册Eureka注册中心,以供其他微服务进行调用。
Eureka的自我保护机制浅谈
风雨落
10-23 7020
1、 定义 自我保护模式是一种针对网络异常波动的安全保护措施,使用自我保护模式能使Eureka集群更加的健壮、稳定的运行。 2、 工作机制 自我保护机制的工作机制是如果在15分钟内超过85%的客户端节点都没有正常的心跳,那么Eureka就认为客户端与注册中心出现了网络故障,Eureka Server自动进入自我保护机制,此时会出现以下几种情况:  Eureka Server不再从注册列表中移除因...
springcloud eureka在单机模式下容易进入自我保护模式怎么办?
老李的博客
02-28 1702
springcloud eureka作为springcloud服务中心,主要分为两个方向, 一个是server端, 一个是client端。 client需要向server注册,并向server定时发送心跳,server会统计一定时间的心跳率,如果低于某一个值,就会触发server的自我保护机制。 这里这个自我保护机制很好理解,在做微服务的时候,如果网络太差,可能一个服务已经下线(可以理解...
如何关闭Eureka的自我保护机制
weixin_44257023的博客
11-20 3087
在配置文件中配置如下: eureka: server: enable-self-preservation: false # 关闭自我保护模式(缺省为打开) 当服务未按时进行心跳续约时,Eureka会统计服务实例最近15分钟心跳续约的比例是否低于了85%。在生产环境下,因为网络延迟等原因,心跳失败实例的比例很有可能超标,但是此时就把服务剔除列表并不妥当,因为服务可能没有宕机。Eureka在这段时间内不会剔除任何服务实例,直到网络恢复正常。生产环境下这很有效,保证了大多数服务依然可用,不过也有可能
chrome浏览器关闭安全模式
热门推荐
有余力则学文
05-14 2万+
Google chrome 浏览器通过运行非安全模式(暂时)解决此问题: Linux: google-chrome --disable-web-security Mac: open -a Google\ Chrome --args --disable-web-security windows: 进入到chrome安装目录, chrome.exe --disable-web
关闭Eureka自我保护模式
user_q的博客
11-11 2842
yml文件添加以下配置: eureka: server: enable-self-preservation: false  
关闭 Eureka 的自我保护机制
weixin_44223168的博客
02-17 993
Eureka 的自我保护机制:Eureka上的服务断开时,Eureka并不会立即将他们清除,而是等待三个心跳时间后(心跳时间:系统默认约为30秒),若服务还处于掉线状态,才会进行清除; 下面将进行设置,将Eureka 的自我保护机制设置为关闭状态: 在 eurekaserver 节点的 yml 文件中设置 eureka.server.enable-self-preservation=false #关闭自我保护机制 eureka.server.eviction-interval-timer-in-
springcloud服务已经关但是Eureka还是显示up
qq_32971807的博客
12-30 2万+
该状态持续很久,访问该服务也返回错误,但在注册中心界面,该服务却一直存在,且为UP状态,并且在大约十分钟后,出现一行红色大字:EMERGENCY! EUREKA MAY BE INCORRECTLY CLAIMING INSTANCES ARE UP WHEN THEY'RE NOT. RENEWALS ARE LESSER THAN THRESHOLD AND HENCE THE INSTANC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值