springCloud学习第二天---security

最新推荐文章于 2023-05-08 09:34:40 发布
最新推荐文章于 2023-05-08 09:34:40 发布
阅读量165 收藏
点赞数
分类专栏: springCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_into/article/details/88716692
版权

昨天简单的作了一个eureka注册中心的案例,我们有没有发现一个问题,我们的注册中心谁都可以注册,因为我们没有加入安全认证,下面我们引入

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

在配置文件appliction.yml中加入

spring:
  security:
    user:
      name: user
      password: 123

注意springboot2.0版本是这么配的,1.0版本的不是这样,可以自行百度,还有就是2.0版本后security会默认开启csrf验证,所以就需要我们去手动关闭,如下

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
public class SecurityConf extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        super.configure(http);
    }

}

访问注册中心,会看到认证界面

 需要认证后才能进入注册中心

接下来修改eureka-client的配置文件

server:
  port: 7777
eureka:
  client:
    service-url:
      defaultZone: http://user:123@localhost:7776/eureka/

spring:
  application:
    name: eureka-client

只需要在路径前加   用户名:密码@   就可以了

ok了,我们的安全认证就加上了

 

my_ cache
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-security-oauth2文档
03-26
在选择使用`spring-security-oauth2`和`spring-security-oauth2-autoconfigure`之前,建议先查看Spring Security的新特性矩阵,以确认这些工具是否能满足需求,或者是否有更适合的方案,如Spring Security 5中对...
spring-cloud-security例子
04-04
本文将深入探讨Spring Cloud Security在用户身份认证和权限管理方面的应用,以"spring-cloud-security例子"为基础,结合spring-boot-security-master项目,详细阐述其核心概念和技术实现。 一、用户身份认证 1.1 ...
Spring Cloud 组件入门学习---Security
CodersCoder的博客
06-21 249
简介 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能,OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简化客户端开发提供了特定的授权流,包括Web应用、桌面应用、移动端应用等。 OAuth2 相关名词解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正
Springboot安全管理
weixin_67691477的博客
05-08 1568
Actuator Security用于对项目的一些运行环境提供安全监控,例如Health健康信息、Info运行信息等,它主要作为系统指标供运维人员查看管理系统的运行情况。WebFlux Security是Spring Boot整合Spring WebFlux框架搭建的Web应用的安全管理。MVC Security是Spring Boot整合Spring MVC框架搭建的Web应用的安全管理。Spring Security是基于Spring生态圈的,用于提供安全访问控制解决方案的框架。
SpringCloud】Spring Security简介、快速入门、原理流程
See_Star的博客
04-03 2055
简介、快速入门、登录校验流程、原理初探、认证流程详解
spring-security-oauth2 修改默认token失效时间
weixin_34503526的博客
10-28 1万+
1.先自定义 TokenServices方法 /** * <p>注意,自定义TokenServices的时候,需要设置@Primary,否则报错,</p> * * @return */ @Primary @Bean public DefaultTokenServices defaultTokenServi...
SpringCloud学习笔记九:Spring Cloud Security 安全
不了痕的博客
03-14 1234
Spring Cloud Security 安全的作用 Spring Cloud Security提供了一系列原函数,用于简便地搭建安全的应用程序和服务。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作远程组件系统,这样的系统通常具有中央身份管理服务。它也非常易于在Cloud Foundry德风屋平台中使用。基于在Springboot和Spring Security OAuth2上...
springcloud security。微服务安全-springcloud-security.zip
最新发布
01-30
微服务安全-springcloud-security.zip"的压缩包中,包含的项目可能是SpringCloud Security的示例代码或教程资料,其主要子文件夹"springcloud-security-master"可能包含了源代码、配置文件以及相关的文档。...
springcloud-oauth2-security.rar
04-25
二、Spring Boot与Spring Cloud Security Spring Boot简化了创建独立、生产级别的基于Spring的应用程序过程。而Spring Cloud Security提供了OAuth2的集成,使得在Spring Boot应用中实现OAuth2变得简单。它包含了...
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
Spring Security启动加载流程梳理
凶猛的小蜜蜂
04-19 3124
注:本文使用的Spring版本:4.0.2.RELEASE ,Spring Security版本:3.2.8.RELEASE web.xml配置 使用Spring Security需要在web.xml加入一个Filter,如下: &lt;filter&gt; &lt;filter-name&gt;springSecurityFilterChain&lt;/filter-nam...
SpringCloud学习第二阶段》—— 整合Security
u012459871的博客
06-22 7222
1、通过Security内置登录界面访问。pom.xml添加spring-boot-starter-web、spring-boot-starter-test、spring-boot-starter-security依赖。application.properties文件添加如下配置,用作配置Security登录用户名和密码。# 配置Security账号密码 security.user.name=ad...
Spring Security 5.0.x 参考手册 【翻译自官方GIT-2018.06.12】
hchhan的博客
06-12 2万+
源码请移步至:https://github.com/aquariuspj/spring-security/tree/translator/docs/manual/src/docs/asciidoc版本号:5.0.x 参考手册 【翻译自官方GIT - 2018.06.12】Spring Security参考手册Spring Security是一个强大且高度可定制的身份验证和访问控制框架。 这是保护基...
Spring SecuritySpringCloud Security 有什么区别?
极客星云-CSDN博客
11-12 7010
Spring SecuritySpringCloud Security 有什么区别?
SpringCloud学习笔记十:深入理解Spring Cloud Security OAuth2及JWT
不了痕的博客
03-11 8407
什么是OAuth2? OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。 这里要先明确几个OAuth2中的几个重要概念: resource owner: 拥有被访问资源的用户 user-agent: 一般来说就是浏览器 client:...
Spring Security快速入门(一)
weixin_44283682的博客
03-15 233
Spring Security快速入门(一)一、学习目标二、Spring Security简介三、快速入门1.导入依赖2. 访问页面 一、学习目标 二、Spring Security简介 什么是安全框架? 解决系统安全问题的框架,如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问控制。 当前常见的安全框架有:①Spring Security ②Apache Shiro Spring家族一员。是一个能够为基于Spring的企业应用系统提供
SpringSecurity启动器
热门推荐
钟健的博客
03-22 6万+
Spring Security 启动器 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 编写 SpringSecurityConfig 安全配置类 SpringSecurityConfig 安全控制配置类作为安全控制中心, 用
springcloud服务安全连接
weixin_30496431的博客
07-15 131
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 <dependency> <groupId>org.springframework.boot</groupId> <artifactI...
学习springCloud(二)之SpringSecurity安全验证配置
令走天下的博客
10-03 2044
服务提供方配置安全验证 前面的文章只是简单搭建了服务之间的调用,学习springCloud(一)之项目的搭建 使用了RestTemplate进行远程接口调用,但要注意,这些Rest服务最终都可能暴露在公网的,任何人都可能调用,如果你的Rest服务属于一些私密信息,这样会导致信息的泄露。 如果想进行安全方面的处理,首先要在服务的提供方上进行处理。 【springcloud-provider-prod...
AG-Admin:Spring Cloud微服务框架实战指南
- **Spring Security**:学习用户认证和授权的核心概念及实现方式。 - **Vue.js**:熟悉前端开发框架,特别是Vue.js的基本用法和高级特性。 - **Maven和Git**:掌握基本的项目构建和版本控制技能。 - **数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值