SpringCloud三:給EurekaServer加入安全認證

原創 大海没有水 2020-06-11 11:18

1.在properties中加入對應的配置

#註冊中心服務ID
spring.application.name=eureka-server

eureka.instance.hostname=localhost
#端口號
server.port=8761
# eureka.client.registerWithEureka :表示是否將自己註冊到Eureka Server,默認爲true。
# 由於當前這個應用就是Eureka Server,故而設爲false
eureka.client.register-with-eureka=false
# eureka.client.fetchRegistry :表示是否從Eureka Server獲取註冊信息,默認爲true。因爲這是一個單點的Eureka Server,
# 不需要同步其他的Eureka Server節點的數據,故而設爲false。
eureka.client.fetch-registry=false
#添加認證的賬號密碼
spring.security.user.name=user
spring.security.user.password=pwd
# eureka.client.serviceUrl.defaultZone :設置與Eureka Server交互的地址,查詢服務和註冊服務都需要依賴這個地址。默認是
#eureka.client.serviceUrl.defaultZone=http://${eureka.instance.hostname}:${server.port}/eureka
#http://user:pwd@localhost:8761/eureka/
eureka.client.serviceUrl.defaultZone=http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/ 

#Eureka Server在運行期間,會統計心跳失敗的比例在15分鐘之內是否低於85%,
# Eureka Server會將當前的實例註冊信息保護起來,同時提示警告。
#關閉自我保護僅允許在測試環境,false關閉
#eureka.server.enableSelfPreservation=true

2.添加對應的pom

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.啓動EurekaServer後在瀏覽器中http://localhost:8761會自動跳轉到http://localhost:8761/login界面,輸入對應的賬號密碼進入EurekaServer界面

4.加入安全認賬後,需要同步修改客戶端的url

#服務名稱
spring.application.name=service-client
#端口號
server.port=8762
#在註冊中心中進行註冊
eureka.client.serviceUrl.defaultZone=http://user:pwd@localhost:8761/eureka/
#啓動服務發現的功能,開啓了才能調用其它服務
#spring.cloud.config.discovery.enabled=true
#發現的服務的名字--對應注測中心的服務名字
#spring.cloud.config.discovery.serviceId=eurka-server

5.修改完成後啓動客戶端向Eureka註冊時會報Cannot execute request on any known server錯誤。

DiscoveryClient_SERVICE-CLIENT/WIN10-20171114L:service-client:8762 - registration failed Cannot execute request on any known server

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:829) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) [eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) [eureka-client-1.9.2.jar:1.9.2]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_141]
	at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_141]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_141]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_141]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_141]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_141]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_141]

在這裏我找到了解決的辦法 https://blog.csdn.net/yakson/article/details/80860394

在eurka服務中添加一個安全認證類。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 高版本的丟棄了 
     * 
     * security: 
     *   basic: 
     *    enabled: true 
     * 
     * 配置,應該使用以下方式開啓
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure HttpSecurity as needed (e.g. enable http basic).
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable();
        //注意:爲了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 這種方式登錄,所以必須是httpBasic,
        // 如果是form方式,不能使用url格式登錄
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

重啓註冊中心後,客戶端就可以向註冊中心註冊節點了。

這裏用到的版本是Spring Boot2.0.3.RELEASE,Spring CloudFinchley.RELEASE。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringCloudAlibaba之配置中心Nacos

1. 前言 Nacos 是阿里巴巴新的開源項目,可以快速實現動態服務發現、服務配置、服務元數據及流量管理。 本篇博客以實現配置中心爲主。 在SpringCloud中也有一個同樣優秀的配置中心組件:Spring Cloud Con

intomylife 2020-07-07 08:33:26

SpringCloudAlibaba之服務註冊與發現Nacos

1. 前言 Nacos 是阿里巴巴新的開源項目,可以快速實現動態服務發現、服務配置、服務元數據及流量管理。 本篇博客以實現服務註冊與發現爲主。 在SpringCloud中也有一個同樣優秀的服務註冊與發現組件:Eureka,不過已

intomylife 2020-07-07 08:33:26

六、SpringCloud——Hystrix斷路器(熔斷、降級、hystrixDashboard監控)

1 Hystrix簡介 1)背景 分佈式系統面臨的問題 複雜分佈式體系結構中的應用程序有數十個依賴關係,每個依賴關係在某些時候將不可避免地失敗。 服務雪崩 多個微服務之間調用的時候,假設微服務A調用微服務B和微服務C,微服務B和

仁钦宝 2020-07-08 11:45:56

七、SpringCloud——zuul網關 Demo

1 Zuul網關簡介 1)Zuul 是什麼 Zuul包含了對請求的路由和過濾兩個最主要的功能: 其中路由功能負責將外部請求轉發到具體的微服務實例上,是實現外部訪問統一入口的基礎而過濾器功能則負責對請求的處理過程進行干預,是實現請求

仁钦宝 2020-07-08 11:45:56

八、SpringCloud——Config 分佈式配置中心Demo

1 Config 分佈式配置中心概述 1)背景 分佈式系統面臨的—配置問題 微服務意味着要將單體應用中的業務拆分成一個個子服務,每個服務的粒度相對較小,因此係統中會出現大量的服務。由於每個服務都需要必要的配置信息才能運行,所以一套

仁钦宝 2020-07-08 11:45:52

微服務項目和單體系統的思考

SpringCloud微服務項目實戰微服務項目和單體系統的思考單體系統單體系統優點單體系統缺點微服務系統微服務系統的優點微服務系統的缺點 微服務項目和單體系統的思考 單體系統 單體系統優點 所謂單體系統,就是項目啓動後只存在一個服

Miccke(煎饼) 2020-07-08 09:04:11

Ribbon核心工作原理

Ribbon核心工作原理 1.Ribbon的核心接口 接口 描述 默認實現 IClientConfig 定義 Ribbon 中管理配置的接口 DefaultClientConfiglmpl IRule 定義 Ri

清风竹雨 2020-07-07 16:19:52

SpringCloud Eureka返回Json卻返回XML的解決辦法

今天在使用Eureka的時候發現返回的參數本應該是JSON的,結果卻返回XML,仔細查看我並沒有導入該包 卻依然顯示xml,後來發現實際上當我在導入eureka相關包的時候,就已經導入進來了此包 解決方案是在Controller層裏面

VarlorC 2020-07-07 09:18:25

大白話SpringCloud---淺談微服務架構

微服務這一詞這幾年特別特別火,經常能在各種公衆號和視頻裏看見它。以後軟件開發也是這個趨勢。今天就來簡單記錄一下它。 在介紹微服務前,我們先回顧一下以前的軟件開發是怎樣的模式。 簡單說就是一個單體架構,以javaweb開發爲例,將

这Leslie_Lau 2020-07-07 07:06:35

跟我學Spring Cloud(Finchley版)番外-01-Eureka安全詳解

前文的示例中,Eureka Server都是允許匿名訪問的,該方式一般無法滿足公司在安全性上的訴求。 本節來構建一個需要登錄才能訪問的Eureka Server。Eureka本身不具備安全認證的能力,Spring Cloud使用Sprin

加瓦coder 2020-07-07 06:10:07

Jpa中findOne、getOne、findById簡單區別

1.getOne     返回一個實體對象的引用,爲空會拋出異常。     但是查詢時會報異常: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: No se

Crzis 2020-07-07 05:36:47

SpringCloud整合Hystrix的使用

1.添加Feign和Hystrix的依賴 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-

一曲、凤求凰 2020-07-07 02:41:43

使用springcloud來整合zookeeper入門篇

1.這裏我以windows版本的zookeeper爲案例進行整合 2.啓動zookeeper D:\zookpeer\zookeeper-3.3.6\bin    zkserver.cmd D:\zookpeer\ZooInspector

一曲、凤求凰 2020-07-07 02:41:43

開啓Eureka的安全認證(訪問web頁面需要驗證用戶名和密碼)

我們需要引入的依賴包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi

有趣的灵魂_不世俗的心 2020-07-07 00:57:35

validator 基於hibernate實現靈活驗證

註解實體類 @Data public class OrderDemandDTO implements DtoConverter<OrderDemand> { private Integer id; @NotNu

兜不兜先生 2020-07-06 14:44:15