spring cloud eureka 集合 spring security 实现注册服务认证

最新推荐文章于 2023-04-13 09:00:59 发布
最新推荐文章于 2023-04-13 09:00:59 发布
阅读量531 收藏 1
点赞数
分类专栏: # spring cloud 文章标签: eureka spring spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21134059/article/details/121788917
版权

1.前言

为了提高我们微服务注册中心的安全性,我们需要给注册中心加认证的功能,防止随意注册服务。

2.实现步骤

2.1 修改pom文件引用 spring security

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
2.2 修改eureka application.yml
spring:
  security:
    user:
      name: root
      password: admin
2.3 修改服务的 application.yml
eureka:
  client:
    service-url:
      defaultZone: http://root:root!!!123@localhost:7001/eureka/
      #true 表示自己是一个注册的服务,需要在注册中心搜索服务名
    fetch-registry: true
    # 需要向注册中心注册自己
    register-with-eureka: true

注意:加入了spring security 后 注册中心的地址发生了一些变化,其规则为:

 http://${spring.security.user.name}:${spring.security.user.password}@${eureka.host} :${eureka.port}/eureka
2.4 在eureka 注册中心加入配置文件

由于 spring security 默认开启了csrf 安全防护,我们需要关闭它,不然在服务注册的时候就会产生403的错误,如图:
在这里插入图片描述
关于csrf的介绍请看: 浅谈CSRF攻击方式 ,关闭csrf的代码如下:

package com.flow.eureka.server.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable();
        super.configure(http);
    }
}

这样我们就完成了注册中心注册认证的所有功能了, 启动我们的注册中心,我们用浏览器访问注册中心的地址就可以看到
在这里插入图片描述

友情提示 在我们设置注册中心密码的时候需要规避一下特殊字符,如: ‘#’, ‘@’,’%'等,这样可以减少一些不必要的麻烦

小星星1991
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Eureka 配合 Security 提高安全
u012877396的博客
01-21 390
1.在 eureka-server 项目的 pom.xml 中添加依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency&gt...
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 2138
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
Spring Cloud Eureka 加入 Security进行安全认证
weixin_42770145的博客
09-04 453
Spring Cloud Eureka 加入 Security进行安全认证 延续之前搭建的工程 服务eureka-server,客户端实例服务 pay; 本次都是用高版本: 1 服务eureka-server 1) pom.xml加入security依赖 <dependency> <groupId>org.springfr...
eureka注册中心集成spring security安全认证框架
qq_44360290的博客
02-25 4634
集成步骤: (一)eureka-service端配置: 1. 引入security依赖 2.配置登录用户 注意事项:security配置是根据set方法配置的,格式必须严格遵守否则配置用户不生效. 3.配置注册中心的defalutZone 格式:http://${username}:${password}@${instansname}:${port}/eureka/ 4.关闭scrf验证 Security默认启用了跨站请求伪造攻击(CSRF)检验,否则Eureka .
Spring cloud eureka 添加 spring-security
weixin_30875157的博客
05-10 129
spring 版本 2.1.4 1. 问题: 添加 spring-security 后 无法注册。 原因 : spring boot 2.x 添加了 csrf 验证 。 解决 : package boot.zero.eureka.conf; import org.springframework.context.annotation.Configuration; import...
06 为注册中心Spring Cloud Eureka增加安全认证
巅峰键盘侠
09-08 187
1、为何要加安全认证 在开发Spring Cloud服务项目时,Eureka默认是可以直接访问的,当项目上线部署时会暴露出很多安全问题,比如只要获取到Eureka注册中心的访问地址,就可以知悉该项目下所有的微服务信息,因此需要为线上生产环境的Eureka注册中心增加认证体系,只有通过安全校验的用户才有权访问。 2、开发安全的Spring Cloud Eureka 通过为Spri...
spring cloud-给Eureka Server加上安全的用户认证
热门推荐
牛奋lch
01-25 2万+
前言 在前面的一篇文章中 spring cloud中启动Eureka Server 我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证. 一、添加spring-security支持 or
spring cloud2.0 eureka server spring security配置
07-12
Spring Cloud Eureka是Netflix EurekaSpring Boot实现,它为微服务架构提供了服务注册服务发现功能。而Spring Security则是一个强大的安全框架,用于保护Web应用和API。 在Spring Cloud 2.0中,Eureka Server的...
SpringCloud Eureka集群项目
08-09
在分布式系统中,服务治理是不可或缺的一环,而Spring Cloud Eureka则是Netflix开源的一个用于实现服务注册与发现的组件,它使得微服务架构中的服务能够互相找到并进行通信。本项目是一个SpringCloud Eureka集群的...
spring-cloud-eureka 服务注册及发现实例
05-29
在这个实例中,我们将探讨如何利用 Spring Cloud Eureka 实现服务注册与发现,以及相关的配置和实践。 首先,Spring Boot 是一个快速开发框架,它简化了创建独立、生产级别的基于 Spring 的应用程序。版本 2.1.10....
Spring CloudEureka开启密码认证的实例
08-27
EurekaSpring Cloud 中的一个服务注册中心,它允许服务提供者和服务消费者注册服务注册中心,从而实现服务发现和负载均衡。在默认情况下,Eureka 是无需身份验证的,但是这可能会带来一些安全风险。因此,在...
Spring Cloudeureka注册中心添加security认证eureka client注册启动报错
幸运小男神的博客
03-25 822
一、老版本(Spring Cloud 2.0以下) 1、在pom.xml文件中添加security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &...
Spring Cloudeureka注册中心添加security认证
最新发布
z69183787的专栏
04-13 560
配置信息:eureka.client.serviceUrl.defaultZone=http://admin:admin@localhost:9090/eureka/因为服务端添加了安全认证,如果客户端不添加安全认证,就会出现与服务端连接不上的情况,因此客户端也需要添加安全认证。输入账号信息后能够正常进入注册中心,表示eureka添加security安全认证成功。
Eureka Server添加Spring Security认证
dh554112075的博客
05-25 1446
使用版本 :Spring Boot:2.1.5 Spring Cloud:Greenwich 需要注意的两个地方! Spring CloudSpring Boot版本号一致问题 Spring Security在高版本默认开启了csrf跨域请求伪造,后面我们会解决这个问题 [Spring Boot与Spring Cloud版本对应]https://spring.io/projects/spri...
Eureka Server 开启Spring Security Basic认证
Galaxy_0的博客
01-10 193
Eureka Server 开启Spring Security Basic认证
Spring Cloud(五) 为 eureka 注册中心添加 security 安全访问控制
fox_bert的博客
09-15 3121
一、Spring Security是什么 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和...
Spring Security Basic 之 Eureka加密
小肆的博客
04-27 530
前言 在实际的使用中,Eureka Server需要考虑安全问题,不能随意让人调用Eureka Server上面的API; 未认证Eureka Client也禁止注册Eureka Server中 搭建父工程 环境:Spring boot 2.2.6.RELEASE 、Spring cloud Hoxton.SR5 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.
开启Eureka认证(Spring-Security的必要性)
smiling
09-28 409
Eureka自带了一个Web的管理页面,方便我们查询注册到上面的实例信息。但是在实际的使用中,注册中心地址有公网IP的话,必然能直接访问到,这样是不安全的,所以我们需要对Eureka进行改造,加上权限认证来保证安全性。 改造Eureka注册中心,及服务端,通过集成Spring-Security来进行安全认证。 第一:添加依赖 <dependency> <groupId>org.springframewor...
springcloud-eureka集群-整合security安全验证框架
wgxaszc8的博客
01-29 9211
1、继之前的eureka服务中心项目添加依赖 org.springframework.boot spring-boot-starter-actuator org.springframework.boot spring-boot-starter-security 2、修改application.yml配置 server: port: 8
Spring Cloud Eureka服务注册与发现的核心组件
Eureka服务注册与发现是Spring Cloud生态中一个重要的组件,由Netflix开发,主要负责在分布式系统中实现服务的自动发现和注册功能。Eureka是基于客户端-服务器模式,即服务客户端主动向服务注册中心注册自身,同时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值