SpringCloud之Eureka注册中心安全校验

于 2023-02-19 17:27:59 发布
阅读量285 收藏
点赞数
分类专栏: SpringCloud 文章标签: eureka spring cloud java
原文链接:https://blog.csdn.net/javaway_love/article/details/109997896
版权

为了避免恶意服务被注册到Eureka,需要对注册中心服务进行安全校验,具体如下:

(1)Eureka Server pom文件中添加相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

(2)Eureka Server application.yml配置文件中配置用户名密码相关安全信息

spring:
  security:
    user:
      name: test
      password: test

(3)启动Eureka Server服务,测试

启动Eureka Server服务,在浏览器上访问注册中心地址,会发现页面先跳转到登录页,输入配置文件上配置的用户名和密码,登录成功,并跳转到管理界面,说明安全验证机制已经生效

 

(4)Eureka Server关闭csrf检验

Security默认启用了csrf检验,CSRF一般指跨站请求伪造攻击,需要在Eureka Server端配置关闭csrf检验,否则Eureka Client无法访问注册中心。新建WebSecurityConfig配置类如下:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
 
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 关闭csrf
        http.csrf().disable();
        // 支持httpBasic
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

(5)在Eureka Client端application.yml配置文件中修改注册中心地址,启动客户端服务,服务正常注册

eureka:
  client:
    service-url:
       defaultZone: http://test:test@localhost:8761/eureka/

越来越没意思
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Eureka(10-入门)安全配置
老瓜农
06-30 449
安全配置
springcloud微服务工程源码,包括eureka注册中心,reign,ribbon微服务调用源码
06-23
1. **Eureka注册中心**:EurekaSpringCloud中的服务注册与发现组件,它允许各个微服务实例向中心注册自己的信息,并能查询其他服务实例的信息。Eureka由两部分组成:Eureka Server(服务注册服务器)和Eureka ...
spingcloud--Eureka安全性(登录验证)
weixin_45822048的博客
12-01 169
1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.编写配置类 在服务中心下建一个config包 @EnableWebSecurity public class cofig extends WebSecu
学习springCloud(二)之SpringSecurity安全验证配置
令走天下的博客
10-03 2035
服务提供方配置安全验证 前面的文章只是简单搭建了服务之间的调用,学习springCloud(一)之项目的搭建 使用了RestTemplate进行远程接口调用,但要注意,这些Rest服务最终都可能暴露在公网的,任何人都可能调用,如果你的Rest服务属于一些私密信息,这样会导致信息的泄露。 如果想进行安全方面的处理,首先要在服务的提供方上进行处理。 【springcloud-provider-prod...
Eureka注册中心添加用户验证(Spring Cloud系列二)
qq_41622603的博客
02-20 251
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen...
02.给Eureka注册中心添加认证
weixin_42254034的博客
01-24 687
Eureka注册中心添加认证 创建一个eureka-security-server,在pom中添加依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.6.RELEASE</version&g
SpringCloud黑马商城后端代码
最新发布
05-16
SpringCloud黑马商城后端代码详解》 在现代互联网应用开发中,微服务架构成为了一种主流设计模式,Spring Cloud作为Java领域的微服务治理框架,因其强大的功能和易用性,受到了广大开发者们的青睐。本篇文章将...
springCloud例子
08-09
SpringCloud是中国IT行业中广泛使用的微服务框架,它基于Spring Boot的便利性,为开发者提供了构建分布式系统中的配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式...
SpringCloud资源文件.zip
05-15
4. **Spring Cloud Config**:配置中心,提供配置服务的统一管理和推送,支持git存储配置,方便版本管理和回滚。 5. **Spring Cloud Bus**:消息总线,主要用于服务间的消息传递,可用于配置更新的广播。 6. **...
springcloud教程之zuul路由网关的实现
08-25
Spring Cloud之 Zuul 路由网关实现详解 Spring Cloud是一款基于微服务架构的开发框架,它提供了许多实用的功能模块, Zuul 路由网关便是其中之一。 Zuul 路由网关是一个基于 Netfix 的开源项目,主要用于提供微服务...
Eureka安全详解 (第四天)
qq_34758475的博客
07-06 286
一、概述 Eureka本身不具备安全认证的能力,Spring Cloud使用Spring Security为Eureka Server进行了增强。 1.1加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
SpingCloud配置Eureka Server安全访问
SLy .的博客
03-20 400
基于SpringBoot 2.X整合Spring Security 说明:本文旨在整理SpringBoot 2.X整合Spring Security基础功能,如有问题请指出 一. 在Eureka Server的pom.xml文件中引入Spring Security的依赖 楼主这里引入的是org.springframework.cloud的依赖包 <!-- Security ...
Eureka Server添加安全认证
windFuture的博客
12-27 2050
配置注册中心的Maven的pom文件 &amp;amp;lt;!--设置登录密码需要用到Spring Security--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;
Spring Cloud Eureka 安全认证
城墙上奔跑de二帅
04-24 379
接上篇一、修改application.yml添加配置# 安全认证的配置 security: basic: enabled: true #是否开启 user: name: ershuai # 用户名 password: 123456 # 用户密码二、修改application-1001.yml修改defaultZone,在http://和local...
eureka注册中心安全问题(对eureka也要授信用户才能访问)
weixin_45942124的博客
10-14 1249
eureka 模块中pom.xml中引入security <!-- 引入spring的security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </de.
开启Eureka安全连接
yw_2022的博客
02-20 501
开启Eureka安全连接
SpringCloud(二) eureka开启安全认证
徐海兴的专栏
05-31 3617
在上一篇的基础上: 在eureka server的pom文件中加下面依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</a...
Spring Security
qq_43761240的博客
06-24 344
创建springboot项目在pom.xml文件添加依赖 创建controller包并创建TestController类 启动后输入http://localhost:8080/test/add会出现登录页面输入账户名为:user,密码在控制台里面找:Using generated security password: 5bc472f4-65d4-4db5-9ae6-2c6a078dfbba后才能访问页面。设置登录的用户名和密码在application.properties写入配置 第二种方式:通过
springcloud几个版本对比_SpringCloud —— Eureka 注册中心
05-20
其中,Eureka注册中心是Spring Cloud中非常重要的组件之一。下面是Spring Cloud中Eureka注册中心的版本对比: 1. Spring Cloud Netflix:Spring Cloud的第一个版本,其中包含了Netflix OSS组件库,包括Eureka、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值