基于springboot2.x 版本的 springcloud 注册中心开启安全验证
spring boot2.x版本后,Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka 的防御,否则无法注册和发现服务,集群之间无法通信,导致无法建立。
1、首先要在eureka注册中心的pom文件中添加security依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2、然后,我们在全局配置文件中,配置用户名密码
#eureka默认注册端口8761,自己会将自己注册
server.port=8761
spring.application.name=eureka-server
#设置eureka实例名称,与配置文件的变量为主
eureka.instance.hostname=eureka1
#设置服务注册中心地址,指向另一个注册中心
eureka.client.service-url.defaultZone=http://admin:1234@eureka2:8761/eureka/
#开启http basic的安全认证
spring.security.user.name=admin
spring.security.user.password=1234
3、新建一个类,继承 WebSecurityConfigurerAdapter用于禁用 csrf 攻击功能
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//加这句是为了访问eureka控制台和/actuator时能做安全控制
super.configure(http);
//关闭csrf攻击
http.csrf().disable().httpBasic();
}
}
然后运行服务即可成功。