config-server/client 简单接入 spring-boot-starter-security

最新推荐文章于 2024-07-28 16:12:53 发布
最新推荐文章于 2024-07-28 16:12:53 发布
阅读量4.2k 收藏
点赞数
分类专栏: Spring-boot spring-cloud spring-security java  spring-cloud-config 文章标签: spring-boot spring-cloud spring-security java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sijun1102/article/details/89298371
版权
Spring-boot 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
spring-cloud
14 篇文章 0 订阅
订阅专栏
java
14 篇文章 0 订阅
订阅专栏

由于配置中心内容比较敏感,所以结合spring security实现安全保护。

首先改造config-server,在pom文件里引入spring-boot-starter-security:

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-security</artifactId>
		</dependency>

启动后,可以观察到:

2019-04-14 16:54:26.568  INFO 31260 --- [           main] .s.s.UserDetailsServiceAutoConfiguration : 

Using generated security password: 36c88ee0-8e4f-47af-b7bd-90c1953e3400

这是因为没有指定用户密码,那么,在application.yml中指定账户密码如下:

spring:
  security:
    user:
      name: user
      password: 3be35cbe-4cbe-4ab2-87d6-ee3b1f59ad5a

再次启动,访问接口:

  • curl http://127.0.0.1:7001/didispace/prod/ 报错Unauthorized

  • curl http://127.0.0.1:7001/didispace/prod/ --user user:3be35cbe-4cbe-4ab2-87d6-ee3b1f59ad5a -v 可以获得配置信息

RdeMacBook-Pro:config-server r$ curl http://127.0.0.1:7001/didispace/prod/
{"timestamp":"2019-04-14T08:56:25.014+0000","status":401,"error":"Unauthorized","message":"Unauthorized","path":"/didispace/prod/"}RdeMacBook-Pro:config-server r$ 
RdeMacBook-Pro:config-server r$ 
RdeMacBook-Pro:config-server r$ curl http://127.0.0.1:7001/didispace/prod/ --user user:3be35cbe-4cbe-4ab2-87d6-ee3b1f59ad5a -v
*   Trying 127.0.0.1...
* TCP_NODELAY set
* Connected to 127.0.0.1 (127.0.0.1) port 7001 (#0)
* Server auth using Basic with user 'user'
> GET /didispace/prod/ HTTP/1.1
> Host: 127.0.0.1:7001
> Authorization: Basic dXNlcjozYmUzNWNiZS00Y2JlLTRhYjItODdkNi1lZTNiMWY1OWFkNWE=
> User-Agent: curl/7.63.0
> Accept: */*
> 
< HTTP/1.1 200 
< Set-Cookie: JSESSIONID=B0B000C4FD35C184466451D5E8B5AF3A; Path=/; HttpOnly
< X-Content-Type-Options: nosniff
< X-XSS-Protection: 1; mode=block
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Pragma: no-cache
< Expires: 0
< X-Frame-Options: DENY
< Content-Type: application/json;charset=UTF-8
< Transfer-Encoding: chunked
< Date: Sun, 14 Apr 2019 08:56:40 GMT
< 
* Connection #0 to host 127.0.0.1 left intact
{"name":"didispace","profiles":["prod"],"label":null,"version":"c9a668d1cf75d7bd5c27f0884214c61b8e0f5c6a","state":null,"propertySources":[{"name":"https://github.com/stringhuang/SpringCloud-Learning.git/spring_cloud_in_action/config-repo/didispace-prod.properties","source":{"from":"git-prod-1.0"}},{"name":"https://github.com/stringhuang/SpringCloud-Learning.git/spring_cloud_in_action/config-repo/didispace.properties","source":{"from":"git-default-1.0"}}]}RdeMacBook-Pro:config-server r$ 
RdeMacBook-Pro:config-server r$

那么,对于config-client,需要在bootstrap.properties中引入如下内容:

spring.cloud.config.username=user
spring.cloud.config.password=3be35cbe-4cbe-4ab2-87d6-ee3b1f59ad5a

否则,启动的时候,不会"located property source"

 

运行:

RdeMacBook-Pro:config-server r$ curl http://127.0.0.1:7002/fromEnv/ 
git-prod-2.0
RdeMacBook-Pro:config-server r$

 

大罗程序猿
关注
专栏目录
<artifactId>spring-boot-starter-security</artifactId>
BLOG域名:programb.blog.csdn.net
05-07 878
技术管理策略 微服务的架构理念中指出各微服务可以独立建设,可以使用不同的技术、语言、框架等,以便能更快速的使用新技术、新框架等响应特定客户需求,解决单体应用架构更新技术、更新框架时面临的困难或阻碍。 但这也同时带来了诸多问题,如下: 1、各服务是否可以任意使用自己的技术、自己的组件、框架呢?如果这样,势必带来更大的管理困难、维护困难、技术共享困难。 2、公共的方法如何实现共享?如格式化时间的一个简...
spring-boot-starter-security与应用安全
热门推荐
吴声子夜歌的博客
11-21 1万+
应用安全属于安全防护体系中的重要一环,但也是最薄弱的一环,究其原因,或许是应用的核心职责是完成业务和产品的功能需求,而安全确实非功能性需求,在资源有限的情况下,企业一定是更加注重将有限的资源投入到“开疆扩土”上去,否则,穷家破瓦的,也真没有什么值得安全防护的。 大部分应用开发者对应用安全知之甚少,而且安全一般属于一个企业或者业界秘而不宣的信息,所以,在没有一个专职的安全团队负责推动整个安全防护体系...
Springboot与SpringSecurity使用(1):介绍、登录验证
最新发布
游王子的博客
07-28 1567
Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分,这两点也是 SpringSecurity 重要核心功能。Spring Security进行认证和鉴权的时候,就是利用的一系列的Filter来进行拦截的。
Springboot - 13.spring-boot-starter-security集成
yueerba126的博客
09-04 844
使用方法,你可以定义哪些 URL 需要被保护、哪些不需要被保护、需要哪种角色等。@Overridehttp.antMatchers("/public/**").permitAll() // 公共路径,任何人都可以访问.antMatchers("/admin/**").hasRole("ADMIN") // 只有ADMIN角色的用户可以访问/admin/路径下的所有资源.anyRequest().authenticated() // 任何请求都需要经过身份验证.and()
spring-boot-starter-security
xq_adress的博客
01-06 640
若需要添加基于HTTP的basic认证 1.在pom.xml中添加 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactI...
cloud-config-client 客户端示例代码
01-16
Spring Cloud为了解决这个问题,引入了Cloud Config Server和Cloud Config Client组件,使得配置管理变得集中、便捷。本文将详细讲解`cloud-config-client`客户端的使用,以及如何与`spring-cloud`和`spring-boot`...
cloud-config-server 示例DEMO
01-15
- 创建另一个Spring Boot项目作为客户端,添加`spring-cloud-starter-config`依赖。 - 配置`bootstrap.yml`以连接到Config Server: ```yaml spring: application: name: client-app cloud: config: uri: ...
6spring boot+security+oauth2 第三方登录1
08-08
本篇文章将探讨如何利用Spring Boot、Spring Security以及OAuth2来实现第三方登录功能,特别是在集成GitHub登录时的实现细节。 OAuth 2.0是一种授权框架,它允许第三方应用在用户授权的情况下访问其存储在另一服务...
sample-gateway-oauth2login:结合了Spring Cloud Gateway和Spring Security OAuth2的示例应用程序
01-30
通过在pom.xml文件中添加相关依赖,如`spring-cloud-starter-gateway`和`spring-security-oauth2-client`,我们可以轻松引入所需组件。然后在配置文件(如application.yml或application.properties)中设置OAuth2的...
spring-cloud-config-server 集群
wl的博客
03-11 966
spring-cloud-config-server 服务器搭建这篇文章介绍了如何搭建配置服务器及如何使用配置服务器加载配置。但是上面的都是针对单机的配置服务器,虽然集群的配置服务器基本没用到过,但是这里贴一下如何搭建及使用集群的配置服务器 相比较单机的config服务器,集群的服务器需要将服务注册到eureka上去(eureka服务器搭建参考spring-cloud-eureka服务发现注册中...
spring-boot-security
07-16
springboot的security的starter,用于登录账号的验证,和身份的辨认。
spring boot 集成 spring-boot-starter-security 进行basiac认证
weixin_45198965的博客
06-13 280
1
spring-cloud-eureka 集成spring-boot-starter-security
houkai的博客
01-16 617
此案例是以 eureka 单机版为基础进行扩展性介绍 服务端 1.引入maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ...
spring-boot-starter-security简单使用
python15397的博客
04-03 1万+
spring-boot-starter-security简单使用
初探 Spring Boot Starter Security:构建更安全的Spring Boot应用
fudaihb的博客
05-18 1420
Spring Boot 作为 Java 生态系统下的热门框架,以其简洁和易上手著称。而在构建 Web 应用程序时,安全性始终是开发者必须重视的一个方面。Spring Boot Starter Security 为开发者提供了一个简单但功能强大的安全框架,使得实现身份验证和授权变得相对容易。 本文将带你深入了解如何使用 Spring Boot Starter Security 来构建一个安全的 Spring Boot 应用,包括基本配置、常见用例以及一些技巧和最佳实践。
(五)Spring Securityspring-boot-starter-security)应用详解
大佬味的小男孩的博客https://www.yuque.com/dalaoweidexiaonanhai
01-29 5136
前提:在看完这两篇文章的基础上再进行本篇文章的开发 (三)Spring Security 应用详解 (四)spring-boot-starter-security 工作原理 连接数据库认证 前边的例子我们是将用户信息存储在内存中,实际项目中用户信息存储在数据库中,本节实现从数据库读取用户信息。根据前边对认证流程研究,只需要重新定义UserDetailService即可实现根据用户账号查询数据库。 创建数据库 我这里MySQL版本是5.7.31 创建user_db数据库 CREATE DATABASE `us
Demo project for Spring Boot 【1】spring-boot-starter【2】spring-boot-starter-security
BLOG域名:programb.blog.csdn.net
07-31 264
会话管理(Session Management):Spring Security可以管理用户会话,并提供了多种会话管理策略,如基于Cookie的会话管理、基于URL重写的会话管理等。使用spring-boot-starter-security可以简化安全功能的集成和配置,开发者只需要添加相应的依赖,并进行简单的配置即可实现常见的安全需求。使用spring-boot-starter-security可以简化安全功能的集成和配置,提高开发效率,并且可以保护应用程序免受常见的安全威胁。
SpringBoot入门 -Security安全控制
我爱编程持之以恒
11-15 1187
本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减
spring-boot-starter-oauth2-client中如何配置SecurityFilterChain
04-03
在Spring Boot中,使用`spring-boot-starter-oauth2-client`配置`SecurityFilterChain`可以实现OAuth2客户端的认证和授权功能。下面是配置`SecurityFilterChain`的步骤: 1. 首先,在`application.properties`或`application.yml`文件中配置OAuth2客户端的相关属性,例如: ``` spring.security.oauth2.client.registration.<client-id>.client-id=<client-id> spring.security.oauth2.client.registration.<client-id>.client-secret=<client-secret> spring.security.oauth2.client.registration.<client-id>.redirect-uri=<redirect-uri> spring.security.oauth2.client.registration.<client-id>.authorization-grant-type=authorization_code spring.security.oauth2.client.registration.<client-id>.scope=<scope> spring.security.oauth2.client.provider.<provider-id>.authorization-uri=<authorization-uri> spring.security.oauth2.client.provider.<provider-id>.token-uri=<token-uri> spring.security.oauth2.client.provider.<provider-id>.user-info-uri=<user-info-uri> ``` 2. 创建一个`@Configuration`类,并使用`@EnableWebSecurity`注解启用Web安全功能。 3. 在该配置类中,创建一个实现`SecurityFilterChain`接口的`@Bean`方法,并使用`HttpSecurity`对象进行配置,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .authorizeRequests(authorizeRequests -> authorizeRequests .antMatchers("/login").permitAll() .anyRequest().authenticated() ) .oauth2Login(); return http.build(); } } ``` 4. 在上述配置中,使用`authorizeRequests`方法配置请求的授权规则,例如使用`antMatchers`方法指定某些URL的访问权限,使用`anyRequest`方法指定其他请求的访问权限。 5. 使用`oauth2Login`方法启用OAuth2登录功能,该方法会自动配置OAuth2客户端的登录流程。 6. 最后,将上述配置类添加到Spring Boot应用程序的启动类上,例如: ```java @SpringBootApplication public class MyApp { public static void main(String[] args) { SpringApplication.run(MyApp.class, args); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值