SpringCloud三:给EurekaServer加入安全认证

原創 大海没有水 2020-06-11 11:18

1.在properties中加入对应的配置

#注册中心服务ID
spring.application.name=eureka-server

eureka.instance.hostname=localhost
#端口号
server.port=8761
# eureka.client.registerWithEureka :表示是否将自己注册到Eureka Server,默认为true。
# 由于当前这个应用就是Eureka Server,故而设为false
eureka.client.register-with-eureka=false
# eureka.client.fetchRegistry :表示是否从Eureka Server获取注册信息,默认为true。因为这是一个单点的Eureka Server,
# 不需要同步其他的Eureka Server节点的数据,故而设为false。
eureka.client.fetch-registry=false
#添加认证的账号密码
spring.security.user.name=user
spring.security.user.password=pwd
# eureka.client.serviceUrl.defaultZone :设置与Eureka Server交互的地址,查询服务和注册服务都需要依赖这个地址。默认是
#eureka.client.serviceUrl.defaultZone=http://${eureka.instance.hostname}:${server.port}/eureka
#http://user:pwd@localhost:8761/eureka/
eureka.client.serviceUrl.defaultZone=http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/ 

#Eureka Server在运行期间,会统计心跳失败的比例在15分钟之内是否低于85%,
# Eureka Server会将当前的实例注册信息保护起来,同时提示警告。
#关闭自我保护仅允许在测试环境,false关闭
#eureka.server.enableSelfPreservation=true

2.添加对应的pom

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

3.启动EurekaServer后在浏览器中http://localhost:8761会自动跳转到http://localhost:8761/login界面,输入对应的账号密码进入EurekaServer界面

4.加入安全认账后,需要同步修改客户端的url

#服务名称
spring.application.name=service-client
#端口号
server.port=8762
#在注册中心中进行注册
eureka.client.serviceUrl.defaultZone=http://user:pwd@localhost:8761/eureka/
#启动服务发现的功能,开启了才能调用其它服务
#spring.cloud.config.discovery.enabled=true
#发现的服务的名字--对应注测中心的服务名字
#spring.cloud.config.discovery.serviceId=eurka-server

5.修改完成后启动客户端向Eureka注册时会报Cannot execute request on any known server错误。

DiscoveryClient_SERVICE-CLIENT/WIN10-20171114L:service-client:8762 - registration failed Cannot execute request on any known server

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:829) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) [eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) [eureka-client-1.9.2.jar:1.9.2]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_141]
	at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_141]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_141]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_141]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_141]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_141]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_141]

在这里我找到了解决的办法 https://blog.csdn.net/yakson/article/details/80860394

在eurka服务中添加一个安全认证类。

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 高版本的丢弃了 
     * 
     * security: 
     *   basic: 
     *    enabled: true 
     * 
     * 配置,应该使用以下方式开启
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure HttpSecurity as needed (e.g. enable http basic).
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable();
        //注意:为了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 这种方式登录,所以必须是httpBasic,
        // 如果是form方式,不能使用url格式登录
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

重启注册中心后,客户端就可以向注册中心注册节点了。

这里用到的版本是Spring Boot2.0.3.RELEASE,Spring CloudFinchley.RELEASE。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringCloudAlibaba之配置中心Nacos

1. 前言 Nacos 是阿里巴巴新的開源項目,可以快速實現動態服務發現、服務配置、服務元數據及流量管理。 本篇博客以實現配置中心爲主。 在SpringCloud中也有一個同樣優秀的配置中心組件:Spring Cloud Con

intomylife 2020-07-07 08:33:26

SpringCloudAlibaba之服务注册与发现Nacos

1. 前言 Nacos 是阿里巴巴新的開源項目,可以快速實現動態服務發現、服務配置、服務元數據及流量管理。 本篇博客以實現服務註冊與發現爲主。 在SpringCloud中也有一個同樣優秀的服務註冊與發現組件:Eureka,不過已

intomylife 2020-07-07 08:33:26

六、SpringCloud——Hystrix断路器(熔断、降级、hystrixDashboard监控)

1 Hystrix簡介 1)背景 分佈式系統面臨的問題 複雜分佈式體系結構中的應用程序有數十個依賴關係,每個依賴關係在某些時候將不可避免地失敗。 服務雪崩 多個微服務之間調用的時候,假設微服務A調用微服務B和微服務C,微服務B和

仁钦宝 2020-07-08 11:45:56

七、SpringCloud——zuul网关 Demo

1 Zuul網關簡介 1)Zuul 是什麼 Zuul包含了對請求的路由和過濾兩個最主要的功能: 其中路由功能負責將外部請求轉發到具體的微服務實例上,是實現外部訪問統一入口的基礎而過濾器功能則負責對請求的處理過程進行干預,是實現請求

仁钦宝 2020-07-08 11:45:56

八、SpringCloud——Config 分布式配置中心Demo

1 Config 分佈式配置中心概述 1)背景 分佈式系統面臨的—配置問題 微服務意味着要將單體應用中的業務拆分成一個個子服務,每個服務的粒度相對較小,因此係統中會出現大量的服務。由於每個服務都需要必要的配置信息才能運行,所以一套

仁钦宝 2020-07-08 11:45:52

微服务项目和单体系统的思考

SpringCloud微服務項目實戰微服務項目和單體系統的思考單體系統單體系統優點單體系統缺點微服務系統微服務系統的優點微服務系統的缺點 微服務項目和單體系統的思考 單體系統 單體系統優點 所謂單體系統,就是項目啓動後只存在一個服

Miccke(煎饼) 2020-07-08 09:04:11

Ribbon核心工作原理

Ribbon核心工作原理 1.Ribbon的核心接口 接口 描述 默認實現 IClientConfig 定義 Ribbon 中管理配置的接口 DefaultClientConfiglmpl IRule 定義 Ri

清风竹雨 2020-07-07 16:19:52

SpringCloud Eureka返回Json却返回XML的解决办法

今天在使用Eureka的時候發現返回的參數本應該是JSON的,結果卻返回XML,仔細查看我並沒有導入該包 卻依然顯示xml,後來發現實際上當我在導入eureka相關包的時候,就已經導入進來了此包 解決方案是在Controller層裏面

VarlorC 2020-07-07 09:18:25

大白话SpringCloud---浅谈微服务架构

微服務這一詞這幾年特別特別火,經常能在各種公衆號和視頻裏看見它。以後軟件開發也是這個趨勢。今天就來簡單記錄一下它。 在介紹微服務前,我們先回顧一下以前的軟件開發是怎樣的模式。 簡單說就是一個單體架構,以javaweb開發爲例,將

这Leslie_Lau 2020-07-07 07:06:35

跟我学Spring Cloud(Finchley版)番外-01-Eureka安全详解

前文的示例中,Eureka Server都是允許匿名訪問的,該方式一般無法滿足公司在安全性上的訴求。 本節來構建一個需要登錄才能訪問的Eureka Server。Eureka本身不具備安全認證的能力,Spring Cloud使用Sprin

加瓦coder 2020-07-07 06:10:07

Jpa中findOne、getOne、findById简单区别

1.getOne     返回一個實體對象的引用,爲空會拋出異常。     但是查詢時會報異常: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: No se

Crzis 2020-07-07 05:36:47

SpringCloud整合Hystrix的使用

1.添加Feign和Hystrix的依賴 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-

一曲、凤求凰 2020-07-07 02:41:43

使用springcloud来整合zookeeper入门篇

1.這裏我以windows版本的zookeeper爲案例進行整合 2.啓動zookeeper D:\zookpeer\zookeeper-3.3.6\bin    zkserver.cmd D:\zookpeer\ZooInspector

一曲、凤求凰 2020-07-07 02:41:43

开启Eureka的安全认证(访问web页面需要验证用户名和密码)

我們需要引入的依賴包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-securi

有趣的灵魂_不世俗的心 2020-07-07 00:57:35

validator 基于hibernate实现灵活验证

註解實體類 @Data public class OrderDemandDTO implements DtoConverter<OrderDemand> { private Integer id; @NotNu

兜不兜先生 2020-07-06 14:44:15