从零搭建springCloud--2、给注册中心添加security安全认证

最新推荐文章于 2023-03-15 12:59:59 发布
最新推荐文章于 2023-03-15 12:59:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: springCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42606135/article/details/85091800
版权

上一篇已经讲了怎样搭建基于eureka的服务注册中心,在最后我们直接访问http://127.0.0.1:8003/ 即可查看我们的服务注册信息,这在生产上是非常不安全的,因此我们需要对我们的注册中心进行安全认证,具体方案如下:

1、在我们的注册中心添加security依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、在yml配置文件中添加以下内容:

spring:
  application:
    name:  eurekaserver
  security:
    user:
      name: admin
      password: admin

3、在我们的eureka默认注册地址中写上我们安全验证的账户和密码

eureka:
  client:
    register-with-eureka: false
    fetch-registry: false
    service-url:
      defaultZone: http://admin:admin@127.0.0.1:8003/eureka/

此时再次访问我们原来的注册中心地址就需要密码才能访问,页面如下:输入账户和密码之后即可查看我们的注册中心信息

在添加安全验证的时候踩了一个坑,我yml中security最初的配置如下所示

security:  
  basic:  
    enabled: true  
  user:  
    name: admin     # 用户名  
    password: admin   # 用户密码

之后即使我账户名密码正确也登陆不上,此时需要将以下配置删除,网上说的是这个配置在最新版本中已经删除,具体原因还需研究

  basic:  
    enabled: true

之后即可使用账户名和密码登录查看

weixin_42606135
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-cloud-securitySpring中实现的分布式应用程序的安全性问题
01-30
spring-cloud-securitySpring中实现的分布式应用程序的安全性问题
nacos注册中心配置中心开启鉴权认证探究
wang319913的博客
11-26 7943
概要:服务治理是微服务架构中最核心最基本的模块。nacos作为阿里巴巴旗下优秀的开源微服务组件,常用于注册中心和配置中心使用,可是在网上查看许多文章帖子,搭建nacos服务并集成nacos服务发现配置管理时,并没有开启nacos服务端的鉴权和认证功能,甚至很多服务在生产环境下也是处于裸调状态,导致nacos服务端处于裸露风险下,任何服务都可随意注册服务和获取配置,这样如果被恶意调用nacos服务端进行服务注册和配置信息获取,会造成非常验证的安全风险。本文旨在探究nacos开启鉴权认证,保证nacos服务处于
nacos实现微服务注册权限认证
weixin_45390688的博客
01-21 1292
一、设置Nacos服务器开启权限认证 在conf目录下的application.properties文件中设置开启 并登录nacos设置密码 二、在微服务上设置nacos登录账号和密码
Nacos2.2.0-开启鉴权配置、权限认证
小蜗牛的博客
03-15 1万+
Nacos2.2.0-开启鉴权配置、权限认证
nacos开启注册认证springboot(springcloud
qq_44810112的博客
10-20 3367
springboot使用设置nacos认证
springboot使用nacos注册中心
u010227042的博客
06-20 3009
上面两篇写了如何使用nacos做配置中心,有兴趣的童鞋可以回头看一下,《springboot使用nacos做配置中心》,以及《springboot使用nacos做配置中心(下)》,分别介绍了作为配置中心,数据默认存储方式和数据存储到mysql数据库的方式。 当然,nacos另一个特点是可以做注册中心,相对于zookeeper和eureka,nacos有以下特点: 他同时支持AP和CP模式,他根据服务注册选择临时和永久来决定走AP模式还是CP模式 自带分布式配置中心 选主节点效率更高,相对于zookee
springcloud-oauth2-security.rar
04-25
基于oauth2认证的服务示例。附带sql. 可以快速应用到自己的项目中 Greenwich.RELEASE
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
Spring Cloud 中 Eureka Server 的安全用户认证详解 Spring Cloud 中 Eureka Server 的安全用户认证是非常重要的,以确保服务治理页面的安全性。本文将详细介绍如何给 Eureka Server 加上安全的用户认证。 首先,...
Spring Cloud Alibaba 集成 Spring Security OAuth2.0 实现认证和授权
最新发布
11-14
分布式系统的认证和授权 分布式架构采用 Spring Cloud Alibaba 认证和授权采用 Spring Security OAuth2.0 实现方法级权限控制 网关采用 gateway 中间件 服务注册和发现采用 nacos
SpringCloud-Shop:基于Spring Boot,Spring Cloud的微服务商城demo
01-29
基于Spring Boot,Spring Cloud的微服务应用 本项目内容基于Spring Boot,Spring Cloud开发。实现电商应用基础服务,包括用户服务,商品服务,订单服务,功能包括用户注册,用户鉴权,商品列表,商品详情,下单,...
mcloud:基于Spring Cloud,实现微服务中常用的基础模块,包括OAuth2认证服务,统一注册中心,系统监控中心,统一配置中心,API网关以及熔断器
02-05
MCloud-微服务基础设施 项目简介 MCloud基于Spring Cloud进行开发,提供了项目中常用的基础设施: mcloud-registry服务注册与发现中心。 用户认证和管理。 mcloud-apigw基于Spring cloud gateway实现的API网关,同时使用了netflix-ribbon作为负载均衡器。 mcloud-config基于GitHub的统一配置中心(此项目使用作为配置存储库)。 mcloud-logs基于logstash Kibana以及ElasticSearch实现的日志服务。 mcloud-demo演示项目 mcloud控制台基于蚂蚁设计-
SpringCloud学习(三)整合Nacos实现注册中心
jcpp9527的博客
04-04 1180
一、为什么选用Nacos 二、整合Nacos实现注册中心 项目整合基于SpringCloud学习(一)创建springcloud微服务的基础子服务 1. 修改springcloud-stu项目下的pom.xml 添加spring-cloud-alibaba-dependencies版本管理: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi
SpringCloud - Spring Cloud 之 Security服务安全机制(二十)
MinggeQingchun的博客
07-07 2084
微服务的Rest服务都是基于http请求的,因此很有可能暴露在公网上,任何人都可能调用访问,如果Rest服务有一些私密信息,就会导致信息的泄露,因此我们需要给微服务增加安全机制。如:Spring SecuritySpring SecuritySpring Resource 社区的一个安全组件, Spring Security 为 JavaEE 企业开发提供了全面的安全防护。Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护Spring Seeur
springcloud引入spring-security
lixiaobai_boke的博客
08-07 909
关于springcloud引入spring-security造成的问题
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
write less , do more
10-28 7471
本文主要内容是通过构建一个网关微服务,作为统一的认证授权和访问入口。
基于spring cloud的security权限认证(超详细)
Liu_Shou_Yang的博客
03-03 2212
在网上找了很多基于spring cloud的security权限认证,但是大概都是网关内嵌securitysecurity OAuth2的方式。这里给大家推荐另一种方式。
从0到1带大家搭建spring cloud alibaba 微服务大型应用框架(三) (mini-cloud) 搭建认证服务(认证/资源分离版) oauth2.0 (下)-代码重构篇
峡谷电光马仔的博客
02-22 1112
这样做有两个目的, 一 是不像让重构代码扰乱我们之前的开发流程 二是需要单独保留重构篇,让大家确确实实的参与到一个框架从无到有,从烦乱到精炼的过程
Nacos整合SpringCloud(配置中心、注册中心
热门推荐
Dreamer.
06-03 23万+
1.什么是NacosNacos 是阿里巴巴开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 2.Nacos配置中心整合 2.1 启动 Nacos Server 并添加配置 1.下载地址: 直接下载:Nacos Server 下载页 源码构建:Github 项目页面 2.启动 Linux/Unix/Mac 操作系统,执行命令 sh startup.sh -m s...
spring-cloud-starter-securityspring-cloud-starter-oauth2
06-10
spring-cloud-starter-security...需要注意的是,spring-cloud-starter-oauth2依赖于spring-cloud-starter-security,因此在使用spring-cloud-starter-oauth2时,会自动集成spring-cloud-starter-security安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值