SpringCloud-Eureka-安全性添加

最新推荐文章于 2022-09-18 15:19:30 发布
最新推荐文章于 2022-09-18 15:19:30 发布
阅读量546 收藏
点赞数 4
分类专栏: 技术 文章标签: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44100514/article/details/88367539
版权

为Eureka添加用户认证

  1. 为Eureka服务端(eureka-server)添加安全认证依赖:
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  1. application.yml配置文件:
security:
    basic:
      enable: true #开启基于HTTP basic的认证
    user: #配置用户的账号信息
      name: 用户名
      password: 密码
  1. eurka服务端添加一个安全认证类
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 高版本springcloud的丢弃了配置:
     *
     * security:
     *   basic:
     *    enabled: true
     *
     * 所以应该使用以下方式开启
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure HttpSecurity as needed (e.g. enable http basic).
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable();
        //注意:为了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 这种方式登录,所以必须是httpBasic,
        // 如果是form方式,不能使用url格式登录
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

启动后测试:

在这里插入图片描述

C-先生
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-Eureka[安全认证]
波波烤鸭的博客
06-04 1459
  在SpringCloud服务中为了提高注册中心的安全性我们可以整合springsecurity来实现完全认证。 Eureka的完全认证 项目结构 Eureka服务中心做的高可用的配置 provide提供服务,需要到注册中心注册(需要认证) consumer服务消费者,需要从注册中心中发现服务,不需要认证 服务注册中心配置 1.添加Spring Security依赖   因为是在SpringB...
springcloud-eureka-server.zip
06-09
SpringCloud1.5x Eureka 注册中心代码,项目编译后可以直接运行。相关配置已经优化,可以直接使用。
spingcloud--Eureka的安全性(登录验证)
weixin_45822048的博客
12-01 163
1.导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.编写配置类 在服务中心下建一个config包 @EnableWebSecurity public class cofig extends WebSecu
SpringCloud微服务安全设计-截图
~单人舞~的博客
12-04 171
零散截图知识点1.如何设计一个网关2.ribbon是如何做负载的3.过滤器、拦截器、异常处理器、AOP、controller执行顺序 1.如何设计一个网关 2.ribbon是如何做负载的 3.过滤器、拦截器、异常处理器、AOP、controller执行顺序 ...
给eureka服务器部署安全性
aixuner1002的博客
11-16 248
服务器添加spring-boot-starter-security依赖 application.yml添加security: basic: enabled: true #表示启用基于http请求的安全认证 user: name: user password: 123456 即可。 客户端添加安全验证只需要在defaultZone加上 http://user:123456@localhost:端口号...
spring cloud之安全访问(八)
青鸟飞鱼
12-01 1882
所有的Rest 服务最终都是暴露在公网上的,也就是说如果你的Rest 服务属于一些你自己公司的私人业务,这样的结果会直接导致你信息的泄漏,所以对于Rest 访问,安全性是首要的因素。 1.1、配置安全验证 如果要想进行安全的验证处理,那么首先一定要先在服务的提供方上进行处理。 1、 【microcloud-provider-dept】修改pom.xml 配置文件,追加SpringSecurity ...
springcloud-eureka.zip
04-23
分享下 spring-cloud 注册中心eureka搭建代码,有问题请在文章内留言,看到的话会及时解决。
SpringCloud-Eureka
07-14
SpringCloud-Eureka
springcloud-Netflix-eureka demo 可做参考
10-24
使用springboot搭建的一个基础服务框架,里面主要使用了netflix的eureka、ribbon,是个学习和了解的框架
SpringCloud-Eureka-Ribbon
05-05
Eureka 服务注册中心 Ribbon 负载均衡 饥饿加载模式
Spring Cloud Eureka 全解 (8) - 安全配置
热门推荐
hashcon
03-26 1万+
本文基于SpringCloud-Dalston.SR5 一般的,Eureka在内网服务,我们不会对于外网暴露Eureka端口,所以一般Eureka不做任何验证。假设我们想进一步增强Eureka的安全性,可以结合spring security来简单配置一些安全设置 首先在Spring Cloud Eureka Server所在的项目中添加对于spring security的依赖: &lt;...
Spring cloud 微服务安全解决方案
weixin_34199405的博客
10-21 388
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot/Cloud 界面与安全设计
faramita_of_mine的博客
03-17 3738
Spring Boot/Cloud 界面与安全设计一、后端渲染 Thymeleaf二、后端渲染 Freemarker三、后端渲染 jsp四、前端渲染 vue五、原生 json 请求(自)六、前端渲染 easyui七、数据库连接监控利器 druid(自)八、websocket 双向通讯九、RabbitMQ十、elasticsearch 全文检索(自)十一、https 搭建十二、http,tcp,udp 网络传输协议(自)十三、项目考核 一、后端渲染 Thymeleaf   虽然现在很多开发,都采用了前后端完全
Eureka安全详解 (第四天)
qq_34758475的博客
07-06 278
一、概述 Eureka本身不具备安全认证的能力,Spring Cloud使用Spring Security为Eureka Server进行了增强。 1.1加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
Eureka 实现安全认证
流放深圳
06-21 763
使用 SpringCloud 微服务,包括我们的服务消费者、服务提供者,在跟我们的服务注册中心注册时,需要增加验证。
【spring-cloud】开启Eureka安全认证中的坑
老汉健身的博客
09-12 3401
搭建好了spring-cloud整套服务后,开始优化时发现,需要在访问服务发现中心时添加登录功能,以保障安全,于是参考了spring-cloud官网的配置方法,配置后果然需要通过登录才可以访问注册中心,但是此时所有的微服务都无法注册到注册中心上,尝试各种方式去配置就是不行,最后发现问题出在了版本上,网上搜到的以及spring官网提供的文档并没有提及到security在新版本中添加了csrf过滤,c...
SpringCloud之微服务安全解决方案(1)
技术无止境
02-26 2694
微服务安全如何保障? 很多人都会问微服务如何保证安全?我们知道一个系统即使做得再好,可能也会出现一些意料之外的Bug,安全也是一样的,防不胜防,但是如果我们能够尽量避免一些低级的错误或者本身代码的问题,那么我们可以将系统的风险降到最低。 随着这几年微服务的崛起,可以说很多技术的交流、讨论、实施都离不开微服务,微服务解决了传统项目中的很多问题,我想小伙伴们一定非常熟悉微服务开发的流程,那么这里我就不...
SpringCloud
IT谢彪的博客
09-18 563
微服务框架之SpringCloud
SpringCloud微服务间安全调用实现
wangchewen的博客
10-31 470
如果对你有用,请记得点赞哦!!!! SpringCloud服务间安全调用实现 目前项目中用到了微服务认证这块的技术,查看了相当一大部分的资料发现现在网上的资料都很不全,很零散。而且很多都运行不起来。 简单的介绍一下认证。 传统的项目都是使用session来管理用户的登录信息,返回前端sessionId保存在cookie中。但是在分布式情况下利用session去管理的场景就很少了,也不是不可以,如果你对session很热爱使用它的话,那就没必要继续往下看了。 在我们微服务restful风格下,应该怎么
springcloud分布式架构搭建
最新发布
08-28
3. 添加依赖:在创建的Spring Boot项目中,添加Spring Cloud的相关依赖,如spring-cloud-starter-netflix-eureka-server、spring-cloud-starter-config等,这些依赖将提供各种分布式系统所需的功能。 4. 配置服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值