开启Eureka认证(Spring-Security的必要性)

最新推荐文章于 2024-07-07 15:55:08 发布
最新推荐文章于 2024-07-07 15:55:08 发布
阅读量379 收藏
点赞数
分类专栏: 微服务 文章标签: spring eureka html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/120536904
版权

        Eureka自带了一个Web的管理页面,方便我们查询注册到上面的实例信息。但是在实际的使用中,注册中心地址有公网IP的话,必然能直接访问到,这样是不安全的,所以我们需要对Eureka进行改造,加上权限认证来保证安全性。

        改造Eureka注册中心,及服务端,通过集成Spring-Security来进行安全认证。

第一:添加依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
            <version>2.2.5.RELEASE</version>
        </dependency>

第二:在配置文件application.yml中加上认证的配置信息

spring:
  security:
    user:
      name: smile
      password: 111111

第三:增加Security配置类

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * Security相关配置类
 */
@Configuration
@EnableWebSecurity
public class WebSecurituConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //关闭csrf
        http.csrf().disable();
        //支持httpBasic
        http.authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
    }
}

第四:重新启动注册中心,访问url,这时候浏览器会提示你输入用户名和密码,输入正确后才能继续访问Eureka提供的管理页面。

        在Eureka开启认证后,客户端注册的配置也要加上认证的用户名和密码信息

eureka:
  client:
    serviceUrl:
      defaultZone: http://smile:111111@localhost:8761/eureka/

one_smail
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Eureka 开启账号密码认证开启 https 支持
扛麻袋的少年的博客
03-02 4524
1.Eureka 开启账号密码登录 2.Eureka 开启 https 支持
Eureka Server 开启Spring Security Basic认证
Galaxy_0的博客
01-10 180
Eureka Server 开启Spring Security Basic认证
Springboot集成Eureka实现注册中心-11
编程是一门实践技术
05-11 1180
在微服务架构中往往会有一个注册中心,每个微服务都会向注册中心去注册自己的地址及端口信息,注册中心维护着服务名称与服务实例的对应关系。每个微服务都会定时从注册中心获取服务列表,同时汇报自己的运行情况,这样当有的服务需要调用其他服务时,就可以从自己获取到的服务列表中获取实例地址进行调用,Eureka实现了这套服务注册与发现机制。
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 2006
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
开启Eureka验证
mubin_的博客
02-26 240
@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { /** * 高版本springcloud的丢弃了配置: * * security: * basic: * enabled:...
如何开启Eureka注册中心信息认证
m0_46512241的博客
12-30 426
Eureka注册中心如何开启认证前言1.需要在pom文件中加入以下依赖2.需要在application.properties中加上认证的配置信息3.特别要注意的是,在以后编写的服务,它的注册的配置也需要加上认证的用户名和密码的信息 前言 最近在公司的开发完之后转测试,然而测试说我做的东西一时可以一时不可以,但是我的开发环境没有问题,代码也没有问题,纳闷了半天,终于发现测试环境中,我提交代码的后台服务在eureka里面注册了两个,所以搭建好了eureka注册中心以后,不开启eureka认证是特别不安全的,如
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 501
Spring Cloud之三:Eureka Server添加认证
Spring Cloud中eureka注册中心添加security认证
z69183787的专栏
04-13 529
配置信息:eureka.client.serviceUrl.defaultZone=http://admin:admin@localhost:9090/eureka/因为服务端添加了安全认证,如果客户端不添加安全认证,就会出现与服务端连接不上的情况,因此客户端也需要添加安全认证。输入账号信息后能够正常进入注册中心,表示eureka添加security安全认证成功。
hello-spring-cloud-alibaba-dependencies.zip
09-11
"SpringSecurity"是Spring生态系统中的安全框架,用于处理身份验证和授权。"Oauth"是一种开放标准,主要用于授权,允许第三方应用在用户许可的情况下访问其私有资源。"Alibaba"标签则明确了这个项目与阿里巴巴技术栈...
spring-boot-1.5.9.RELEASE.zip
04-21
Spring Boot默认集成了Spring Security,提供了基本的安全性配置。开发者可以通过简单的配置即可实现用户认证和授权。 10. **JPA与数据访问** Spring Boot 1.5.9.RELEASE支持JPA、Hibernate等ORM框架,可以轻松地...
spring-boot-1.4.4.RELEASE.zip
04-21
5. **Spring Cloud集成**:虽然1.4.4.RELEASE相对较早,但仍然支持与Spring Cloud的部分集成,如Eureka服务发现、Ribbon客户端负载均衡等,为微服务架构提供了基础。 6. **Spring Boot CLI**:命令行工具CLI使得...
spring-boot-master
12-12
8. **安全性**:Spring SecuritySpring Boot 提供了安全控制,包括身份验证、授权等,确保分布式系统的安全性。 在学习和使用 Spring Boot 进行分布式开发的过程中,你需要掌握以下关键知识点: - **Spring ...
spring-cloud项目
03-12
Spring还有一系列的扩展,包括Spring MVC(用于构建Web应用)、Spring Data(数据访问层的支持)、Spring Security(安全控制)等。Spring Cloud则是Spring生态系统的一部分,专为微服务架构提供一整套工具。 ...
spring cloud eureka 集合 spring security 实现注册服务认证
qq_21134059的博客
12-08 517
1.前言 为了提高我们微服务注册中心的安全性,我们需要给注册中心加认证的功能,防止随意注册服务。 2.实现步骤 2.1 修改pom文件引用 spring security <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactI
Spring Cloud Eureka 配合 Security 提高安全
u012877396的博客
01-21 375
1.在 eureka-server 项目的 pom.xml 中添加依赖: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-security</artifactId> </dependency&gt...
SpringCloud如何配置Eureka授权
diaohuyi6830的博客
05-18 240
现在已经成功的实现了一个Eureeka的服务启动以及微服务的注册配置操作,但是现在的程序有一个问题,你自己公司的Eureka服务应该可以注册的服务只能够是满足于认证要求的微服务,所有这样来在之前所进行的Eureka里面配置缺少了关键性的一步:安全认证,所以应该为Eureka配置上安全认证处理。 【microcloud-eureka-7001】修改pom.xml配置文件,引入...
Spring Security:比较Shiro
​​
05-27 444
虽然目前 Spring Security 一片火热,但是 Shiro 的市场依然存在,今天我就来稍微的说一说这两个框架的,方便大家在实际项目中选择适合自己的安全管理框架。 首先我要声明一点,框架无所谓好坏,关键是适合当前项目场景,作为一个年轻的程序员更不应该厚此薄彼,或者拒绝学习某一个框架。 小孩子才做选择题,成年人两个都要学! 所以接下来主要结合我自己的经验来说一说这两个框架的优缺点,没有提到的地方也欢迎大家留言补充。 Spring Security 因为 SpringBoot 而火 Spring Sec
为什么越来越多程序员使用SpringSecurity,这些原因你都知道吗?
uuuyy_的博客
12-08 3983
1|2 什么是安全框架 安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。 1|2常用的安全框架 Spring Security: Spring 家族一员,是一个
SpringSecurity认证逻辑源码分析
最新发布
qq_43676797的博客
07-07 686
类。
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server区别
04-10
spring-cloud-starter-eurekaspring-cloud-starter-eureka-server是Spring Cloud框架中用于实现服务注册与发现的两个关键组件。它们之间的区别如下: 1. spring-cloud-starter-eureka是一个客户端库,用于将应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值