spring cloud eureka 集合 spring security 实现注册服务认证

1.前言

为了提高我们微服务注册中心的安全性,我们需要给注册中心加认证的功能,防止随意注册服务。

2.实现步骤

2.1 修改pom文件引用 spring security

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>
2.2 修改eureka application.yml
spring:
  security:
    user:
      name: root
      password: admin
2.3 修改服务的 application.yml
eureka:
  client:
    service-url:
      defaultZone: http://root:root!!!123@localhost:7001/eureka/
      #true 表示自己是一个注册的服务,需要在注册中心搜索服务名
    fetch-registry: true
    # 需要向注册中心注册自己
    register-with-eureka: true

注意:加入了spring security 后 注册中心的地址发生了一些变化,其规则为:

 http://${spring.security.user.name}:${spring.security.user.password}@${eureka.host} :${eureka.port}/eureka
2.4 在eureka 注册中心加入配置文件

由于 spring security 默认开启了csrf 安全防护,我们需要关闭它,不然在服务注册的时候就会产生403的错误,如图:
在这里插入图片描述
关于csrf的介绍请看: 浅谈CSRF攻击方式 ,关闭csrf的代码如下:

package com.flow.eureka.server.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.csrf().disable();
        super.configure(http);
    }
}

这样我们就完成了注册中心注册认证的所有功能了, 启动我们的注册中心,我们用浏览器访问注册中心的地址就可以看到
在这里插入图片描述

友情提示 在我们设置注册中心密码的时候需要规避一下特殊字符,如: ‘#’, ‘@’,’%'等,这样可以减少一些不必要的麻烦

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值