Eureka Server 开启Spring Security Basic认证

Stella981
• 阅读 648

Eureka Server 开启Spring Security Basic认证

文章共 503字,阅读大约需要 2分钟 !


概 述

Eureka Server 在实际使用过程中必须考虑安全问题,比如 未认证的用户 不允许其随意调用 Eureka Server的 API;还有一个则是 未认证的 Eureka Client 也禁止其注册到 Eureka Server中来,这些都是可以在工程中进行配置的,当然这也是最最基本的安全认证措施,本文实践之。

本文实验环境如下:

  • Spring Cloud:Finchley.RELEASE
  • Spring Boot:2.0.3.RELEASE

注: 本文首发于 My Personal Blog:CodeSheep·程序羊,欢迎光临 小站


Eureka Server搭建与配置

Eureka Server 开启 Spring Security Basic认证首先需要在 Eureka Server中引入 Spring Security组件:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下来关键的一步则是配置 Eureka Server工程的 yml配置文件,加入和认证相关的信息:

server:
  port: 1111

spring:
  security:
    user:
      name: codesheep
      password: www.codesheep.cn

eureka:
  client:
    registerWithEureka: false
    fetchRegistry: false

spring.security 配置的意图应该很明确了吧,需要用户名和密码方可认证通过。


Eureka Client搭建与配置

既然上面的 Eureka Server已开启认证环节,则相应的 Eureka Client也需要对应的配置,方可通过认证再注册到 Eureka Server中来

搭建好 Eureka Client工程后,需要在项目配置文件中加入类似 Eureka Server的配置:

server:
  port: 1112

spring:
  application:
    name: eureka-client

eureka:
  client:
    security:
      basic:
        user: codesheep
        password: www.codesheep.cn

    serviceUrl:
      defaultZone: http://${eureka.client.security.basic.user}:${eureka.client.security.basic.password}@localhost:1111/eureka/

这样就完成了基于 Spring Security Basic的基础认证


实验验证

  • 启动 Eureka Server后,再也不能裸进 Eureka Server管理界面了,需要输入用户名/密码 认证

Eureka Server 开启Spring Security Basic认证

  • 没有通过认证的 Eureka Client是无法注册到 Eureka Server中心的,控制台会报无法发送心跳的错误

Eureka Server 开启Spring Security Basic认证

Eureka Server 开启Spring Security Basic认证

  • 而认证通过的 Eureka Client还是按照往常一样注册到 Eureka Server中心

Eureka Server 开启Spring Security Basic认证


后 记

由于能力有限,若有错误或者不当之处,还请大家批评指正,一起学习交流!



点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
待兔 待兔
3个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Stella981 Stella981
3年前
Eureka Server启用 https服务指北
!NewMacMini(https://uploadimages.jianshu.io/upload_images/9824247f2c7bceed604f8f7.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)文章共591字,阅读大约需要2分钟!概述
Stella981 Stella981
3年前
Docker容器跨主机通信之:直接路由方式
!Desktop(https://uploadimages.jianshu.io/upload_images/9824247a72fa1bbdcf60e4e.jpeg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)概述就目前Docker自身默认的网络来说
Stella981 Stella981
3年前
Redis 哈希结构内存模型剖析
!Profile(https://uploadimages.jianshu.io/upload_images/9824247af07824cf5595df9.png?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)本文共1231字,阅读大约需要5分钟!概述
Stella981 Stella981
3年前
SpringBoot应用部署于外置Tomcat容器
!Desktop(https://uploadimages.jianshu.io/upload_images/9824247cf33cdd281791244.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)0x01.概述SpringB
Easter79 Easter79
3年前
SpringBoot应用部署于外置Tomcat容器
!Desktop(https://uploadimages.jianshu.io/upload_images/9824247cf33cdd281791244.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)0x01.概述SpringB
Stella981 Stella981
3年前
Spring Boot 集成 MyBatis和 SQL Server实践
!Profile(https://uploadimages.jianshu.io/upload_images/9824247e4105fb3034464fa.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)文章共509字,阅读大约需要2分钟!概述
Stella981 Stella981
3年前
EVCache缓存在 Spring Boot中的实战
!Profile(https://uploadimages.jianshu.io/upload_images/98242471808cf037d128163.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)文章共727字,阅读大约需要2分钟!概述
Stella981 Stella981
3年前
Spring Cloud Eureka Server高可用之:在线扩容
!Profile(https://uploadimages.jianshu.io/upload_images/9824247c5fa3fe2a839cb4f.jpg?imageMogr2/autoorient/strip%7CimageView2/2/w/1240)本文共1591字,阅读大约需要6分钟!概述