springcloud eureka增加安全认证-Toy模板网

这篇具有很好参考价值的文章主要介绍了springcloud eureka增加安全认证。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

网上很多资料写的不全，不细致。
springcloud架构，本地运行代码是eureka地址一般为localhost:port（自己暴露的端口），例如http://localhost:9000/ ，但是如果在服务器，且使用k8s部署，一般会另外暴露端口。
且更改配置与springcloud版本有关，
首先eureka服务pom文件增加包

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
</dependency>
<!--        添加安全认证-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

其次eureka服务更改yaml文件配置，修改serviceUrl，增加

eureka:
	client:
		serviceUrl:
		     defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
security:
  user:
    name: xxx
    password: xxx

最后修改eureka启动类，新增以下代码

@EnableWebSecurity
    public class EurekaConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/eureka/**").permitAll()//符合以上路径规则的放行
                    .mvcMatchers("/actuator/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }

springcloud eureka增加安全认证,spring cloud,eureka,安全

最终效果
springcloud eureka增加安全认证,spring cloud,eureka,安全

注意！

发现业务服务无法启动，无法拉取配置中心config的配置，目前排查原因是config本身有默认的用户和随机生成的密码，在其他服务增加config账号密码配置后可以正常启动。
config服务启动类增加代码，如下：文章来源地址https://www.toymoban.com/news/detail-622690.html

@EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }

到了这里，关于springcloud eureka增加安全认证的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！