Eureka密码认证
Eureka有自己的web页面,我们可以从web页面上看到注册的实例;
如果在实际使用中,注册中心地址有公网 IP 的话,能直接访问到,这样是不安全的。所以我们加上权限认证来保证安全性。
eureka-server
导入依赖包
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
配置application.yml
spring:
security:
user:
name: fsy2020
password: 123456
配置类
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
protected void configure(HttpSecurity http) throws Exception {
// 关闭csrf
http.csrf().disable();
// 支持httpBasic
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}
配置完后,需要进行登录
所有的客户端注册时,要添加用户名密码:http://用户名:密码@注册中心的名称:端口号/eureka