eureka注册中心的安全问题(对eureka也要授信用户才能访问)

最新推荐文章于 2023-08-10 09:28:34 发布

唐僧洗澡不秃头

最新推荐文章于 2023-08-10 09:28:34 发布

阅读量1.2k

点赞数 1

分类专栏：笔记文章标签： eureka

本文链接：https://blog.csdn.net/weixin_45942124/article/details/109080806

版权

笔记专栏收录该内容

90 篇文章 0 订阅

订阅专栏

在eureka 模块中pom.xml中引入security

   <!-- 引入spring的security -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

在eureka模块的application.yml中加入安全配置

	spring:
      security:
        user:
          name: admin
          password: a

再重启eureka,测试一下授权登录访问 http://localhost:端口号

此时其他服务也无法在eureka上注册了，所以要在其他服务端中加入登录配置
在这里插入图片描述
解决方案; 在其他服务端的application.yml中修改登录eureka登录配置

eureka:
  client: # 客户端进行Eureka注册的配置
    service-url:
      #defaultZone: http://localhost:7001/eureka
      defaultZone: http://admin:a@localhost:7001/eureka  #授信用户登录

并且要求在eureka模块中增加一个类: 关闭 csrf

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {
  @Override
  protected void configure(HttpSecurity http)throws Exception{
      http.csrf().disable();
      super.configure(http);
  }
}

关于什么是csrf 可以查看：https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
之后
再重启eureka,再重启服务端,可以看到服务端在eureka中注册成功
在这里插入图片描述

唐僧洗澡不秃头

关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
eureka注册中心的安全问题(对eureka也要授信用户才能访问)

在eureka 模块中pom.xml中引入security  <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </de.
复制链接

扫一扫