为Eureka添加用户认证

最新推荐文章于 2024-06-20 14:52:57 发布
最新推荐文章于 2024-06-20 14:52:57 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 分布式 微服务 文章标签: eureka 分布式 微服务架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GanYangBa/article/details/109482733
版权
本文介绍如何为Eureka服务端添加用户认证,包括添加安全依赖、配置认证信息、实现安全认证类及重启服务等内容,并说明如何在客户端配置认证信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为Eureka添加用户认证

前言

登录即可访问到Eureka服务,这样其实是不安全的。接下来,我们为Eureka添加用户认证。

第一步,为Eureka服务端(eureka-server)添加安全认证依赖

在eureka-server的pom文件中添加依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步,增加application.yml配置文件:

server:
  port: 8888

eureka:
  instance:
    hostname: localhost
  client:
    ###是否将自己注册到Eureka服务中,因为该应用本身就是注册中心,不需要再注册自己(集群的时候为true)
    register-with-eureka: false
    ###是否从Eureka中获取注册信息,因为自己为注册中心,不会在该应用中的检索服务信息
    fetch-registry: false
      ###客户端调用地址
    serviceUrl:
      defaultZone: http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
      #注意这里不要换行


spring:
  security:
    basic:
      enable: true
      #开启基于HTTP basic的认证
    user:
      #配置用户的账号信息
      name: oy
      password: 123456

第三步,在eurka服务端添加一个安全认证类:

package com.oy.eureka;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    /**
     * 高版本springcloud的丢弃了配置:
     *
     * security:
     *   basic:
     *    enabled: true
     *
     * 所以应该使用以下方式开启
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // Configure HttpSecurity as needed (e.g. enable http basic).
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable();
        //注意:为了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 这种方式登录,所以必须是httpBasic,
        // 如果是form方式,不能使用url格式登录
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

第四步,重新启动Eureka服务进行测试:

输入正确的用户名密码即可登录。
在这里插入图片描述
在这里插入图片描述

这时,服务提供者(product,order)注册到Eureka时会报错:

2020-11-04 05:49:28.772  WARN 12528 --- [nfoReplicator-0] c.n.d.s.t.d.RetryableEurekaHttpClient    : Request execution failed with message: java.net.ConnectException: Connection refused: connect
2020-11-04 05:49:28.772  WARN 12528 --- [nfoReplicator-0] com.netflix.discovery.DiscoveryClient    : DiscoveryClient_UNKNOWN/192.168.182.1:8888 - registration failed Cannot execute request on any known server

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server

第五步,服务注册时(client端)设置账户信息

服务注册到有认证需求的注册中心时,需要设置如下地址:

http://USER:PASSWORD@127.0.0.1:端口号/eureka/

配置如下(至此,Eureka注册中心、product服务、order服务3个配置文件全部改成了带账号密码的请求地址):

eureka:
  client:
    service-url:
           defaultZone: http://oy:123456@127.0.0.1:8888/eureka

在这里插入图片描述

Spring Cloud Eureka权限认证
u010889990的专栏
11-28 6807
上篇文章我们简单的介绍了下注册中心Eureka,文章地址:http://cxytiandi.com/blog/detail/11988Eureka自带了一个web的管理页面,方便我们查询注册到上面的实例信息但是有一个问题是如果这个地址有公网IP的话,必然能直接访问到,这样是不安全的如何解决这个问题呢?用户认证即可通过spring-security来开始用户认证<dependency> <g
Eureka Server添加用户认证
weixin_42069523的博客
12-11 348
Eureka Server添加用户认证回顾eureka server用户认证eureka client注册 回顾 上一篇博客讲解了Eureka集群及将微服务注册到集群上。在前面的讲解中,Eureka Server都是允许匿名访问的,在实际的项目中,更希望经过用户认证后才可以访问Eureka Server。 eureka server用户认证 我们直接在原先的Eureka Server上进行更改。 第一步:添加security依赖 <dependency> <gro
Eureka添加身份认证
m0_51917566的博客
07-09 382
Eureka添加身份认证 1.在eureka-server端添加依赖 <!--spring-boot-sercurity 用户安全校验--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.applica
Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证
2401_84002371的博客
04-12 1119
毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节。
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 632
Spring Cloud之三:Eureka Server添加认证
Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证(1)
最新发布
2401_85112749的博客
06-20 384
eureka.client.service-url.defaultZone 配置成 http://user:password@EUREKA_HOST:EUREKA_PORT/eureka/ 这种形式,就可以将 HTTP basic 认证Eureka Client 了。这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,http.csrf().disable();有兴趣的可以了解:[
spring cloud-给Eureka Server上安全的用户认证详解
08-28
因此,我们需要添加安全用户认证来保护 Eureka Server。首先,需要添加 Spring Security 依赖项,具体来说是添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
SpringCloud 微服务注册与发现 – 为Eureka Server添加用户认证
qq_29168493的博客
01-02 1461
SpringCloud 微服务注册与发现 – 为Eureka Server添加用户认证
Eureka Server添加安全认证
windFuture的博客
12-27 2164
配置注册中心的Maven的pom文件 &amp;amp;lt;!--设置登录密码需要用到Spring Security--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;
Eureka为注册中心添加用户验证(Spring Cloud系列二)
qq_41622603的博客
02-20 317
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depen...
Eureka账号密码认证登录
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-04 6378
注册中心Eureka微服务开发中经常使用到,用来管理发布的微服务,供前端或者外部调用。但是如果放到生产环境,我们直接通过URL访问的话,这显然是不安全的。
02.给Eureka注册中心添加认证
weixin_42254034的博客
01-24 903
Eureka注册中心添加认证 创建一个eureka-security-server,在pom中添加依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.6.RELEASE</version&g
注册中心Eureka页面添加用户认证
chenglc1612的博客
05-23 336
注册中心Eureka页面添加用户认证 我们需要登录即可访问到Eureka服务,这样其实是不安全的 为Eureka添加用户认证。 第一步,为itcast-microservice-eureka添加安全认证依赖: 第二步,增application.yml配置文件: security: basic: ena...
Eureka配置用户认证
做GIS梦的人
04-19 1143
Eureka在注册于消费服务的过程中,可以开启用户认证。首先在注册中心要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</a...
【Spring Cloud笔记】Eureka注册中心增权限认证
weixin_30859423的博客
05-03 204
在Spring Cloud通过Eureka实现服务注册与发现时,默认提供web管理界面,但是如果在生产环境暴露出来,会存在安全问题。为了解决这个问题,我们可以通过添加权限认证进行控制,具体步骤如下: 【step1】:通过spring-security来进行用户认证,在pom中添加相关依赖 <dependency>   <groupId>org.springframe...
eureka 入密码认证 springboot-admin 入密码认证
lvyuanj的专栏
05-23 591
2. application.properties 配置如下 用户名和密码。1. pom.xml 入依赖。
Eureka 添加 Http Basic 认证,2024年最新面试结果的推文
m0_61549353的博客
04-16 534
为了简化服务注册,我们这次测试只使用 peer1 这个 profile,并且把。(img-A1qffCUa-1713224940897)]在我们的 registry 项目中创建一个 Java 类。设置为了 false 以关闭自身注册。,分别用来指定可以登录的用户名,密码,和用户组。打开远程 git 仓库中的。
eureka注册中心设置用户密码
海洋专栏
10-17 6396
1、pom.xml增依赖: &lt;!--为eureka配置账号密码--&gt; &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/depende...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值