(十二) 跟我學習SpringCloud-Eureka註冊中心開啓密碼認證

原創

2021-03-23 21:12

Eureka 自帶了一個 Web 的管理頁面，方便我們查詢註冊到上面的實例信息，但是有一個問題：如果在實際使用中，註冊中心地址有公網 IP 的話，必然能直接訪問到，這樣是不安全的。所以我們需要對 Eureka 進行改造，加上權限認證來保證安全性。

改造我們的 eureka-server，通過集成 Spring-Security 來進行安全認證。

在 pom.xml 中添加 Spring-Security 的依賴包，代碼如下所示。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

然後在 application.properties 中加上認證的配置信息：

spring.security.user.name=yinjihuan #用戶名
spring.security.user.password=123456 #密碼

增加 Security 配置類：

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 關閉csrf
        http.csrf().disable();
        // 支持httpBasic
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

重新啓動註冊中心，訪問 http://localhost:8761/，此時瀏覽器會提示你輸入用戶名和密碼，輸入正確後才能繼續訪問 Eureka 提供的管理頁面。

在 Eureka 開啓認證後，客戶端註冊的配置也要加上認證的用戶名和密碼信息：

eureka.client.serviceUrl.defaultZone=http://zhangsan:123456@localhost:8761/eureka/

推薦分佈式架構源碼

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

(十二) 跟我學習SpringCloud-Eureka註冊中心開啓密碼認證

使用c#強大的表達式樹實現對象的深克隆之解決循環引用的問題

痞子衡嵌入式：恩智浦i.MX RT1xxx系列MCU啓動那些事（12.A）- uSDHC eMMC啓動時間(RT1170)

GPT-4o 引領人機交互新風向，向量數據庫賽道沸騰了

企業大模型如何成爲自己數據的“百科全書”？

本地SSL證書過期輸入命令在IIS自動生成

基於Ubuntu-22.04安裝K8s-v1.28.2實驗（二）使用kube-vip實現集羣VIP訪問

.NET週刊【5月第2期 2024-05-12】

2024數據標註公司20強排行榜（附榜單）

解鎖高效創新：IPD策略如何重塑產品開發流程

`iris.context`獲取參數的具體代碼是什麼？

網絡爬蟲安全：90後小夥，用軟件非法搬運他人原創視頻被判刑

應用星探｜別笑，這三款應用真的超“機智”！

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結