为 Eureka 添加 Http Basic 认证

已于 2024-01-13 21:11:05 修改
阅读量230 收藏
点赞数
文章标签: 渗透测试 web安全 网络安全 eureka http认证
于 2023-02-13 22:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/129014093
版权
文章介绍了如何在Eureka服务中添加HttpBasic认证以增强安全性,通过配置EurekaServer和Product-service的yml文件,以及使用SpringSecurity进行用户认证管理。测试显示服务能成功注册且认证过程正常。
摘要由CSDN通过智能技术生成

简介

在网络世界中,任何网络中的服务都是不安全的,为了使我们的 Eureka 服务更加安全,我们可以添加各种各样的认证方式,以使客户端在提供相应的证明之后才能够注册到 Eureka 中。而这次我们就添加一个最基本的 Http Basic 认证到 Eureka 中。 HTTP Basic 是简单的用户名密码认证,客户端在发送注册请求时,会附带用户名和密码一起发送到 Eureka Server,这种传输方式也属于不太安全的一种。

项目源码

Gitee码云

配置 Eureka Server

打开远程 git 仓库中的 eureka-server.yml 文件,添加如下配置:


---
spring:profiles: peer1security:user:name: testpassword: 123456roles: USER
server:port: 8761
eureka: instance:hostname: peer1client: register-with-eureka: falsefetch-registry: false# serviceUrl:# defaultZone: http://peer2:8762/eureka

---

为了简化服务注册,我们这次测试只使用 peer1 这个 profile,并且把 register-with-eureka 和 fetch-registry 设置为了 false 以关闭自身注册。然后我们在 spring 下配置了 security.user.name,password, roles,分别用来指定可以登录的用户名,密码,和用户组。

在我们的 registry 项目中创建一个 Java 类 cn.zxuqian.configurations.WebSecurityConfig,并添加如下代码:


@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {private static Logger log = LoggerFactory.getLogger(WebSecurityConfig.class);@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable().httpBasic();}@Beanpublic UserDetailsService userDetailsService() {User.UserBuilder builder = User.withDefaultPasswordEncoder();InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();manager.createUser(builder.username("test").password("123456").roles("USER").build());return manager;}

}

这里覆盖了 WebSecurityConfigurerAdapter 中的 configure() 方法,用来停用 CSRF 保护,因为我们的 Eureka Server 使用了 peer 做为 hostname,而稍后测试的 product-service 使用了 localhost,会被禁止访问 Eureka 资源。然后在 userDetailsService() 方法中添加了一个 test 用户用于认证。

Product-service

打开远程 git 仓库中的 product-service.yml 文件,添加如下配置:


eureka:client:serviceUrl:defaultZone: http://test:123456@peer1:8761/eureka/

这里在 defaultZone 指定的 Url 中添加了 [username]:[password]@host:port/eureka/ 形式的地址,此为 curl 发送用户名和密码的方式。

测试

首先运行 Config Server,然后使用 mvn spring-boot:run -Dspring-boot.run.profiles=peer1 运行 Eureka Server,最后运行 product-service,稍等片刻就会看到 product-service 注册成功,而 Eureka Server 的 log 中会有如下字样(需设置 log level 为 debug):


2018-05-19 18:16:45.278 DEBUG 19055 --- [nio-8761-exec-9] w.c.HttpSessionSecurityContextRepository : Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: 'org.springframework.security.core.context.SecurityContextImpl@442bd3dc: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@442bd3dc: Principal: org.springframework.security.core.userdetails.User@364492: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null; Granted Authorities: ROLE_USER'

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

上面介绍了技术分类和学习路线,这里来谈一下学习方法:

## 视频学习

无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的无语强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
因此,我们需要添加安全用户认证来保护 Eureka Server。首先,需要添加 Spring Security 依赖项,具体来说是添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
springcloud eureka增加安全认证
qq_37713521的博客
07-08 1176
springcloud架构,本地运行代码是eureka地址一般为localhost:port(自己暴露的端口),例如http://localhost:9000/ ,但是如果在服务器,且使用k8s部署,一般会另外暴露端口。其次eureka服务更改yaml文件配置,修改serviceUrl,增加。且更改配置与springcloud版本有关,最后修改eureka启动类,新增以下代码。网上很多资料写的不全,不细致。首先根目录pom文件增加包。
Eureka 实现安全认证
流放深圳
06-21 799
使用 SpringCloud 微服务,包括我们的服务消费者、服务提供者,在跟我们的服务注册中心注册时,需要增加验证。
SpringCloud学习(三)--Eureka开启Spring Security基于Http Basic的安全认证
ShangHai0123的博客
08-20 2023
Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证. 如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据. 所以给EurekaServer添加安全认证机制是有必要的. 本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient. 所以在eureka配置好secu
【SpringCloud】Eureka 安全认证
Java攻城狮修炼中
05-01 2811
Eureka 安全认证 1、添加依赖 注册中心添加依赖 security 依赖 <!-- spring security 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、配置文件 注册中心.
Eureka增加账号密码认证登录
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-04 4972
注册中心Eureka在微服务开发中经常使用到,用来管理发布的微服务,供前端或者外部调用。但是如果放到生产环境,我们直接通过URL访问的话,这显然是不安全的。
http-basic-security eureka-server .rar
08-22
// 启用HTTP Basic认证 } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin") // 设置用户名 .password("{...
08 eureka添加密码访问模式.docx
07-28
在上面的配置类中,我们禁用了 CSRF 保护,并启用了 HTTP Basic 认证。 二、各服务的 bootstrap.yml 修改 在所有的服务中(包括 Register-Center),我们需要修改 bootstrap.yml 文件,以便于连接到 Eureka 服务...
spring cloud2.0 eureka server spring security配置
07-12
- 在Eureka Server的日志中查看认证和授权相关的日志信息,有助于调试问题。 以上就是关于Spring Cloud 2.0中Eureka Server与Spring Security配置的相关知识点。通过这些配置,你可以确保Eureka Server的数据安全...
NetworkDisk_Storage:基于SpringBoot + SpringCloud微服务内置的网盘系统
03-11
修改原先模糊的微服务概念,修改项目结构,eureka中增加认证,微服务调用增加BasicAuth认证,规范代码规范(但不完整,后续会继续修改),减少发送短信相关参数,需要使用的话请在云之讯申请账号或采用其他平台短信...
SpringCloud之Eureka原理和eureka优雅停服和安全认证
上善若泪
02-18 5805
文章目录1 Eureka1.1 什么是Eureka注册中心1.2 Eureka注册中心三种角色1.2.1 Eureka Server1.2.2 Application Service (Service Provider)1.2.3 Application Client (Service Consumer)1.3 原理图2 CAP2.1 什么是CAP原则2.1.1 数据一致性2.2 如何舍弃2.3 eureka与zookeeper区别3 eureka优雅停服3.1 Eureka自我保护3.1.1 自我保护的条
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 501
Spring Cloud之三:Eureka Server添加认证
【SpringCloud基础】-Eureka注册中心安全认证
yhl_jxy的博客
06-23 2538
前言 Github:https://github.com/yihonglei/thinking-in-springcloud Eureka安全认证注册中心:eureka-server-security 客户端通过安全认证方式进行服务注册:eureka-provider-order 一 eureka安全认证 eureka安全中心可以增加用户名和密码进行安全验证访问。 通过spring-b...
Spring Cloud中eureka注册中心添加security认证
z69183787的专栏
04-13 529
配置信息:eureka.client.serviceUrl.defaultZone=http://admin:admin@localhost:9090/eureka/因为服务端添加了安全认证,如果客户端不添加安全认证,就会出现与服务端连接不上的情况,因此客户端也需要添加安全认证。输入账号信息后能够正常进入注册中心,表示eureka添加security安全认证成功。
SpringCloud-Eureka[安全认证],2024年最新网络安全开发不得不会
最新发布
2301_82243078的博客
04-13 223
项目结构Eureka服务中心做的高可用的配置provide提供服务,需要到注册中心注册(需要认证)consumer服务消费者,需要从注册中心中发现服务,同样需要认证服务注册中心配置。
实践应用:Eureka Server 开启Spring Security Basic认证
qq_39093474的博客
03-26 189
既然上面的 Eureka Server已开启认证环节,则相应的 Eureka Client也需要对应的配置,方可通过认证再注册到 Eureka Server中来。也禁止其注册到 Eureka Server中来,这些都是可以在工程中进行配置的,当然这也是最最基本的安全认证措施,本文实践之。不允许其随意调用 Eureka Server的 API;Eureka Server 在实际使用过程中必须考虑安全问题,比如。配置的意图应该很明确了吧,需要用户名和密码方可认证通过。
eureka server中httpBasic与oauth2混合使用
santian
08-09 61
因为项目的原因,需要将eureka认证登录功能与keyclock集成,所以研究了一下。eureka开启验证时,只需要将/eureka/**路径还原成httpBasic认证方式就能让service正常在eureka server上注册,其他路径的访问则会跳转到keyclock进行认证
Eureka实战-4【开启http basic权限认证
10-04 380
在我们实际生产环境中,都需要考虑到一个安全问题,比如用户登录,又或者是eureka server,它对外暴露的有自己的rest API,如果没有安全认证,也就意味着别人可以通过rest API随意修改数据信息,这是一件非常恐怖的事情,这篇文章咱们详谈eureka server是如何开启认证,以及eureka client是如何配置鉴权信息。 公共pom文件依赖: <p...
Eureka注册中心配置登录验证
weixin_45892531的博客
08-06 1771
一、引入依赖 <!--eureka server 的依赖,注意是server--> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server<...
eureka为什么被nacos代替
05-27
尽管Eureka在Spring Cloud生态圈中一度扮演着重要的注册中心角色,但是在2019年停止更新之后,Spring Cloud官方逐渐将推荐的注册中心转向Nacos。 Nacos是阿里巴巴开源的一款分布式服务治理平台,主要包括配置中心和服务注册发现两大功能,其中服务注册发现功能可以作为Spring Cloud应用的注册中心使用。相比于Eureka,Nacos提供了更加完善的功能和更好的性能表现,例如: 1. Nacos支持更丰富的服务发现协议,包括HTTP、DNS和gRPC等,而Eureka只支持基于HTTP协议的服务发现。 2. Nacos提供了更灵活的服务路由和负载均衡机制,可以基于多种算法实现服务调用的负载均衡和流量控制。 3. Nacos支持更细粒度的服务配置管理,可以进行动态配置更新和版本管理,同时支持监听配置变更事件。 4. Nacos提供了更强大的服务健康检查功能,可以基于多种检查器对服务进行全面的健康状态监测和故障转移。 5. Nacos的云原生适配能力更强,可以支持Kubernetes、Spring Cloud、Dubbo等多种应用场景。 综上所述,Nacos更加适合于云原生架构下的服务注册中心,也更加符合Spring Cloud未来发展的趋势。因此,Spring Cloud官方也推荐使用Nacos作为服务注册中心,同时也提供了相应的集成和使用文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值