基于springboot2.x 版本的 springcloud 注册中心开启安全验证

最新推荐文章于 2020-07-17 14:51:35 发布
最新推荐文章于 2020-07-17 14:51:35 发布
阅读量382 收藏
点赞数
分类专栏: 个人 文章标签: security安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44155900/article/details/103382704
版权
基于springboot2.x 版本的 springcloud 注册中心开启安全验证

spring boot2.x版本后,Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka 的防御,否则无法注册和发现服务,集群之间无法通信,导致无法建立。

1、首先要在eureka注册中心的pom文件中添加security依赖

   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

2、然后,我们在全局配置文件中,配置用户名密码

#eureka默认注册端口8761,自己会将自己注册
server.port=8761
spring.application.name=eureka-server

#设置eureka实例名称,与配置文件的变量为主
eureka.instance.hostname=eureka1

#设置服务注册中心地址,指向另一个注册中心
eureka.client.service-url.defaultZone=http://admin:1234@eureka2:8761/eureka/

#开启http basic的安全认证
spring.security.user.name=admin
spring.security.user.password=1234

3、新建一个类,继承 WebSecurityConfigurerAdapter用于禁用 csrf 攻击功能

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
	   //加这句是为了访问eureka控制台和/actuator时能做安全控制
	    super.configure(http);
  		 //关闭csrf攻击
        http.csrf().disable().httpBasic();
    }
}

然后运行服务即可成功。
在这里插入图片描述

小哈士奇��
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Eureka+Spring Boot2.X完成Security注册中心安全验证(2019年12月最新版本)
SnowMultiflora的博客
12-05 478
我的版本信息:Spring Boot:2.2.1 SpringCloud:Hoxton.RELEASE 首先需要添加security的坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri...
基于Spring Boot 2.x的Spring Cloud服务注册与发现
柴狗狗的小号的博客
04-10 875
基于SpringBoot 2.x的Spring Cloud工程搭建创建服务注册中心创建springboot工程添加注解添加配置启动服务创建服务提供者 创建服务注册中心 创建springboot工程 进入https://start.spring.io 选择Maven Project、Java、2.1.4,添加Eureka server依赖 点击Generate Project,解压下载的zip压缩...
Spring boot 2.x 版本Spring Cloud Eureka 注册中心开启用户权限验证
wab719591157的专栏
04-22 930
当我们配置完Spring Cloud Eureka 注册中心的时候,默认访问首页直接进入注册中心。 这样不管是谁,都可以直接进入太不安全,如果是在内网还好一点,如在外网,则把你的所有服务都暴露在外,非常不安全。 好在Spring Cloud 已近为我们考虑到了这些,而且也有了解决方案,而且非常简单 第一步:增加spring-boot-starter-security 依赖 &lt...
基于springboot2 版本springcloud 注册中心开启安全验证,服务端如何注册服务
huqiankunlol的博客
03-27 878
在使用 Eureka Server 作为微服务的注册中心后,发现注册过程中存在一个风险问题,如果我们的注册中心地址一不小心被暴露,那岂不是通过Eureka协议创建的任意服务都可以进行注册到该Eureka Server吗,如果不想让所有人都能访问到eureka的界面,可以加上权限认证,输入账号密码才能访问。 首先我们在注册中心,加入安全认证所需的依赖,如图 <?xml version="...
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截
一一哥
05-18 1887
SpringBoot2.x系列教程88--SpringBoot整合SpringSecurity实现认证拦截 作者:一一哥 一. SpringSecurity简介 1. SpringSecurity概述 Spring SecuritySpring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架。 除了常规的认证(Authentication)和授权(Authorization)之外,Spring Security还提供了诸如ACLs,LDAP,JAAS,CAS等高级特
基于SpringBoot2.x、SpringCloudSpringCloudAlibaba并采用前后端分离的企业级微服务多租户
04-22
基于SpringBoot2.x、SpringCloudSpringCloudAlibaba并采用前后端分离的企业级微服务多租户系统架构。并引入组件化的思想实现高内聚低耦合并且高度可配置化,适合学习和企业中使用。真正实现了基于RBAC、jwt和oauth...
word源码java-jecg-boot:前后端分离架构SpringBoot2.x,SpringCloud,AntDesign&Vue,Myb
06-05
SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! JeecgBoot 引领新的低代码开发模式(OnlineCoding-> 代码生成器-> ...
mallcloud商城源码+项目说明(基于SpringBoot2.x、SpringCloud 前后端分离).zip
最新发布
02-27
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...mallcloud商城源码+项目说明(基于SpringBoot2.x、SpringCloudSpringCloudAlibaba并采用前后端分离vue的企业级微服务敏捷开发系统架构).zip
Spring Boot 2.X 实战--Spring Security (Token)登录和注册
Java 小先
04-12 2735
博客主页:https://me.csdn.net/u010974701 源代码仓库:https://github.com/zhshuixian/learn-spring-boot-2 在上一节《Spring Boot 2.X 实战–Spring Security 登录和注册》中,我们主要整合 Spring Security,实现了用户的注册、登录和权限控制。 在这一节中,我们将实现基于 Tok...
SpringBoot2.x+SpringSecurity集成及SpringSecurity实现Web系统权限认证系统实现
u011930054的博客
07-17 587
针对SpringSecurity就不进行介绍了,功能强大,与shiro一样都能实现权限系统实现。 这里先介绍一下实验项目的背景: 一、Web项目系统实现前后端分离,前端页面上按钮的CRUD,需要前端根据用户返回的权限属性实现按钮的可用或不可用(显示或不显示都可以)。 二、后端使用SpringSecurity实现接口API权限的判断,比如用户1请求了一个url:/hello 如果这个用户没有权限则后端系统直接返回json格式提醒权限不足。 三、用户的权限及菜单都是数据库中设置,系统动态判断权限。 先上一张数据
Spring Boot 2.X 实战--Spring Security 登录和注册
Java 小先
04-12 983
作者:小先 博客主页:https://me.csdn.net/u010974701 源代码仓库:https://github.com/zhshuixian/learn-spring-boot-2 对于 Web 系统来说,对页面和 API 接口的访问权限进行安全控制是必须的,例如需要阻止非系统用户的访问,控制不同页面或接口的访问权限。在 Java 开发中,常用的安全框架有 Spring Secu...
SpringBoot 2.x搭建注册中心(Eureka)
小净的博客
03-14 2264
1.创建spring boot项目 http://start.spring.io/自定义spring boot在线maven构建工具 2.修改pom文件,添加spring cloud 依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0...
Spring Cloud 基于Spring Boot 2.x的服务注册与发现(Eureka)
热门推荐
记录成长,分享收获。
05-22 2万+
目录 一.Spring Cloud 简介 二.注册与发现 三.创建服务注册中心 四.创建服务提供者 参考文献: 一.Spring Cloud 简介 Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智能路由,微代理,控制总线,一次性令牌,全局锁定,领导选举,分布式 会话,群集状态)。 分布式系统的协调导致锅...
历程之Spring Boot 2:Eureka注册中心
09-29 163
Eureka是Netflix开发的一套开源服务治理框架,他依托于类似Tomcat,Jetty之类的Web容器才能启动。他类似于Zookeeper和Dubbo的集合,一般将Eureka的注册中心称为服务端,而使用Eureka将服务注册到服务端或者从服务端获取服务的应用称为Eureka的客户端。这个和Dubbo非常明显的分为Provider和Consumer不太一样。 本文将依托于Spring Bo...
Spring Boot版本Spring Cloud版本之间对应关系
ZFD0510的博客
06-19 1万+
Spring版本对应关系,官方网址:https://start.spring.io/actuator/info
spring could采坑(二)eureka开启验证后无法连接注册中心
oyouarebeautiful1的博客
05-15 4269
com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEu...
springboot 2.5.15 版本对应 springcloud alibaba 和 springcloud 哪个版本
06-06
Spring Boot 2.5.15 对应的 Spring Cloud 版本为 2020.0.4,而 Spring Cloud Alibaba 版本为 2021.1。需要注意的是,不同的 Spring Cloud 组件可能有不同的版本号,它们之间的兼容性也需要仔细考虑。建议在使用时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值