springcloud eureka增加安全认证

这篇具有很好参考价值的文章主要介绍了springcloud eureka增加安全认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网上很多资料写的不全,不细致。
springcloud架构,本地运行代码是eureka地址一般为localhost:port(自己暴露的端口),例如http://localhost:9000/ ,但是如果在服务器,且使用k8s部署,一般会另外暴露端口。
且更改配置与springcloud版本有关,
首先eureka服务pom文件增加包

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
</dependency>
<!--        添加安全认证-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

其次eureka服务更改yaml文件配置,修改serviceUrl,增加

eureka:
	client:
		serviceUrl:
		     defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
security:
  user:
    name: xxx
    password: xxx

最后修改eureka启动类,新增以下代码

@EnableWebSecurity
    public class EurekaConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/eureka/**").permitAll()//符合以上路径规则的放行
                    .mvcMatchers("/actuator/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }

springcloud eureka增加安全认证,spring cloud,eureka,安全

最终效果
springcloud eureka增加安全认证,spring cloud,eureka,安全

注意!

发现业务服务无法启动,无法拉取配置中心config的配置,目前排查原因是config本身有默认的用户和随机生成的密码,在其他服务增加config账号密码配置后可以正常启动。
config服务启动类增加代码,如下:文章来源地址https://www.toymoban.com/news/detail-622690.html

@EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }

到了这里,关于springcloud eureka增加安全认证的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 中国国家信息安全产品认证证书 | CCRC信息安全服务资质认证

    中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。 中国信息安全认证中心为国家质检总局直属事业单

    2024年02月05日
    浏览(75)
  • 信息安全服务资质认证CCRC证书‖中国网络安全审查技术与认证中心

                                          中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家

    2024年02月13日
    浏览(53)
  • 【权限设计系列】「认证授权专题」微服务常见安全认证方案

    HTTP 基本认证 HTTP Basic Authentication(HTTP 基本认证)是 HTTP 1.0 提出的一种认证机制,这个想必大家都很熟悉了,不再赘述。 HTTP 基本认证的过程如下 客户端发送HTTP Request给服务器。 因为Request中没有包含 Authorization header,服务器会返回一个 401 Unauthozied 给客户端,并且在 Respo

    2023年04月15日
    浏览(56)
  • CISSP认证在左,OSCP认证在右,聊一聊网络安全认证

    主题:CISSP认证、OSCP认证 经常有人会问我这些问题: 该不该学这个认证? 这个认证含金量高吗? 是CISSP认证好、还是OSCP认证,还是有其他更好的? 另外也会有人这样说: 学习和考这些认证没用,还不如多实践。 其实这些问题,说到底都是这个问题: 认证到底是什么? 我

    2024年02月12日
    浏览(47)
  • 聊聊统一认证中的四种安全认证协议(干货分享)

      大家好,我是陈哈哈。单点登录SSO的出现是为了解决众多企业面临的痛点,场景即用户需要登录N个程序或系统,每个程序与系统都有不同的用户名和密码。在企业发展初期,可能仅仅有几个程序时,管理账户和密码不是一件难事。但是发展到有数十、百、千计的应用程序

    2024年02月07日
    浏览(40)
  • 安全认证:

    1.  认证概述    为什么要有认证?     防止非法路由器接入企业内网的ospf路由器,保护内网安全 2.  认证方式      认证方式分为接口认证和区域认证,接口认证和区域认证没有本质的区别,接口认证是当区域内链路过多的情况下,接口认证配置较为繁琐,容易出错,此时

    2024年02月07日
    浏览(40)
  • MongoDB的安全认证详解

    默认情况下,MongoDB实例启动运行时是没有启用用户访问权限控制的,在实例本机服务器上都可以随意连接到实例进行各种操作,MongoDB不会对连接客户端的请求进行用户验证,这是非常危险的。 MongoDB官网上说,为了能保障MongoDB的安全可以做以下几个步骤: (1)使用新的端口

    2024年02月13日
    浏览(40)
  • 启用skywalking身份安全认证

    目录 1.  Nginx部署 1.1更新系统软件包 1.2安装EPEL存储库 1.3安装Nginx 2.  修改 Nginx 配置文件 2.1.     字段解释 3. 创建存储用户名和密码的文件 3.1 安装htpasswd工具 3.2 验证 4.  验证代理及身份认证 4. 常见报错及解决方法 4.1.     检查监听 4.2. 检查配置文件字段地址 4.3. 检查防

    2024年02月09日
    浏览(49)
  • 安全认证中的CSRF

    1、什么叫做CSRF攻击 简单地说,就是说恶意网站,虽然没有盗取你的用户名和密码信息,但是却可以伪装成你,然后登录到银行,或者等危险网站,模拟你进行操作。利用的就是cookies这个特性,即浏览器提供的这种简易的自动身份认证功能。 2、解决的办法 检查Referer字段

    2023年04月08日
    浏览(33)
  • ELK集添加安全认证

    1、elasticsearch集群启用SSL 编辑所有elasticsearch节点 elasticsearch/config/elasticsearch.yml 配置文件新增以下内容: 2、生成证书 注意:如果是在docker中部署的,需要进入到容器中进行操作 生成的证书默认都在 /usr/share/elasticsearch 目录下: 查看是否成功生成证书 把这两个证书移动到 /

    2023年04月17日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包