SpringCloud学习之路(一) 开启Security安全验证后,注册服务报错

最新推荐文章于 2024-06-08 16:40:57 发布
最新推荐文章于 2024-06-08 16:40:57 发布
阅读量497 收藏
点赞数
分类专栏: 个人成长 文章标签: spring java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43248658/article/details/105238278
版权

最近在学习如何搭建SpringCloud(毕竟目前看来是未来的主流趋势)碰到了如下问题,以此记录

1.在搭建好eureka注册中心以后,在其他子模块注册服务时抛出如下异常

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:850) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) ~[eureka-client-1.9.17.jar:1.9.17]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) ~[eureka-client-1.9.17.jar:1.9.17]
	at java.base/java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:515) ~[na:na]
	at java.base/java.util.concurrent.FutureTask.run(FutureTask.java:264) ~[na:na]
	at java.base/java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:304) ~[na:na]
	at java.base/java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1128) ~[na:na]
	at java.base/java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:628) ~[na:na]
	at java.base/java.lang.Thread.run(Thread.java:834) ~[na:na]

在网上搜索了很多资料,但是都没有解决我出现的问题最后在一个文章的评论中找到了答案,是由于在security在新版本中添加了csrf过滤,csrf将微服务的注册也给过滤了。
解决办法如下:

1.继承WebSecurityConfigurerAdapter类后重写方法关闭csrf过滤即可

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();//关闭csrf
        super.configure(http);
    }
}

2.或者直接不开启security安全验证

  • 去掉相关jar包
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 去掉username和password配置
spring:
  security:
    user:
      name: user
      password: 123456
清许丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Cloud Gateway 整合 Spring Security 统一登录认证鉴权
02-24
2. **配置Spring Security**:我们需要在Spring Cloud Gateway项目中引入Spring Security依赖,并配置相关的安全配置类。这包括定义认证和授权的规则,例如基于JWT(JSON Web Tokens)的认证,或者基于OAuth2的授权...
关于IDEA 引入spring-boot-starter-security依赖报错
m0_71055291的博客
12-05 2707
maven库中security依赖引入后爆红,项目仍然可以运行但是在java文件中无法导入使用,通过修改版本的方法解决依赖爆红问题
spring security 常见错误记录
weixin_44925711的博客
03-22 160
myUserDetails改为把角色名作为authority,在getAuthorities方法中给出去。controller中使用@PreAuthorize("hasRole('admin')")即可。必须以 ROLE_ 开头,如ROLE_admin。逻辑主要为检查token,是否携带及是否正确。关键代码遗漏问题:权限没有设置进去上下文。3、鉴权-hasRole。用户名及密码是否正确。
Spring Cloud 系列文章之十六:Spring Cloud Security 在微服务架构中的应用
最新发布
阿里渣渣java研发组-群主
06-08 920
Spring Cloud SecuritySpring Security 的扩展,专注于为微服务架构提供安全解决方案。它集成了 OAuth2 和 JWT 等标准,为微服务提供安全保护,支持服务间的安全通信和单点登录(SSO)。
spring security和oauth整合启动报错,解决方案
qq_21277357的博客
11-05 409
如果是单独的spring-starter-security是不需要加-cloud这个,但是整合后就需要加。spring-boot-starter-web会自动找parent的版本。这里要把springboot的版本删掉。在这里原本是boot改成cloud。还要在这里指定cloud的版本。在顶部加入parent;
Spring Cloud Security
java大神起床啦
04-13 2157
Spring Cloud Security
Spring Cloud(十二):Spring Cloud Security
Men-DD
11-23 3792
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
鑫博名宿(SpringCloud分布式+前后端分离+SpringSecurity安全框架)
01-12
同时,鑫博名宿还引入了Spring Cloud Security框架来实现安全认证和授权,确保系统的安全性。 作为一个后台管理系统,鑫博名宿提供了完善的功能模块,包括名宿的添加、修改、删除、查询等基本操作以及日志查询、...
calm-cloud:实践搭建:springcloud + nacos +网关+ springsecurity
03-30
服务注册中心,服务配置: 纳科斯 服务之间的调用: 开放式 服务网关: 网关 用户登录: Spring安全 持久层框架: mybatis-plus 数据库驱动: mybatis-plus的动态数据源###替代实践的版本:spring-boot版本:...
Spring Security学习之路
02-06
在"Spring Security学习之路"这个主题中,我们将深入探讨如何使用这个框架来实现登录界面和其他安全相关的功能。 首先,Spring Security的核心是为应用程序提供认证(Authentication)和授权(Authorization)服务...
spring-cloud-security
weixin_39370859的博客
04-12 4502
基于webflux的spring security,即spring-cloud-security
SpringCloud实战三:Spring Cloud Eureka 配合 Security 提高安全
zhuyu19911016520
12-08 4550
  上篇《SpringCloud实战二:Spring Cloud Eureka 服务发现与注册中心》搭建了一个简单的注册中心,启动项目后任何人都可以访问你的 eureka注册中心, http://localhost:10025/ ,从而知道你所有服务的IP与端口,虽然 eureka往往隐藏在网关后的内网,但也是不安全的   引入 spring-cloud-starter-security,可给注册...
springcloud常见报错汇总(持续更新)
qq_44818849的博客
11-09 1342
错误1:springbootspringcloud版本未对应。 解决方案:使用springbootspringcloud要一一对应。百度你使用的springcloud对应的springboot版本,修改版本即可 报错信息: D:\jdk\bin\java -XX:TieredStopAtLevel=1 -noverify -Dspring.output.ansi.enabled=always -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxr
使用SpringCloudSecurity进行安全认证
禅与计算机程序设计艺术
01-28 867
1.背景介绍 1. 背景介绍 随着互联网的发展,安全性变得越来越重要。Spring Cloud Security 是一个基于 Spring Security安全框架,它提供了一系列的安全认证和授权功能,帮助开发者快速构建安全的应用系统。在本文中,我们将深入了解 Spring Cloud Security 的核心概念、算法原理、最佳实践以及实际应用场景。 2. 核心概念与联系 Sprin...
解决:org.springframework.security.config.annotation.web.builders.HttpSecurity,spirngboot整合rdeis时遇到的坑
khbilhjknkjb的博客
08-22 5537
问题: redis与springboot进行整合时遇到的错误,配置链接都没有问题 同时还报了以下错误:找不到类HttpSecurity,和一个不知道什么类加载失败 *------------------------------------------------------------------------------------ 解决方法: 配置没有问题,应该是依赖导入的问题,然而搜索仓库也没找到这个类,于是判断是在导入依赖的时候导致的冲突,或者怀疑之前有误操作 *-------------------
SpringCloud - Spring Cloud 之 Security服务安全机制(二十)
MinggeQingchun的博客
07-07 2105
服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring SecuritySpring Resource 社区的一个安全组件, Spring SecurityJavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
基于spring cloud的security权限认证(超详细)
Liu_Shou_Yang的博客
03-03 2220
在网上找了很多基于spring cloud的security权限认证,但是大概都是网关内嵌securitysecurity OAuth2的方式。这里给大家推荐另一种方式。
Spring Cloud 学习 (九) Spring Security, OAuth2
06-09
好的,关于 Spring Security 和 OAuth2 的学习,我可以为您提供一些简要的介绍和学习资源。 首先,Spring SecuritySpring 提供的一种安全框架,它可以帮助我们在应用程序中实现身份验证和授权。它提供了一系列的安全功能,包括基于角色的访问控制、记住我、注销、跨站请求伪造(CSRF)防护等,同时也支持自定义的安全需求。 OAuth2 是一个授权协议,它允许用户授权第三方应用访问他们存储在另一个服务提供商上的信息,而不需要将用户名和密码提供给第三方应用。Spring Security OAuth2 提供了一种简单的方式来为 Spring 应用程序添加 OAuth2 认证和授权。 以下是一些学习资源,供您参考: 1. 官方文档:Spring Security 官方文档和 Spring Security OAuth2 官方文档提供了详细的学习资料和示例代码。 2. 视频教程:Spring Security 和 OAuth2 的视频教程可以在 YouTube 上找到,其中包括 Spring Security and OAuth2 Tutorial 和 Spring Security OAuth2 教程等。 3. 在线课程:在网上还有一些付费的在线课程,例如 Udemy 上的 Spring Security and OAuth2 Master Class 和 Spring Security 教程等。 希望这些资源可以帮助您开始学习 Spring Security 和 OAuth2。如果您有其他问题或需要更多帮助,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值