springcloud引入spring-security

原创 已于 2022-08-07 10:11:58 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#eureka #spring cloud #java

于 2022-08-07 10:10:51 首次发布
本文探讨了在SpringCloud项目中集成Spring Security时遇到的安全认证问题,包括Eureka服务的访问控制和微服务模块接口权限管理,以及解决过程中的关键步骤和发现的原因。

关于使用springcloud项目中引入spring-security的问题

1、在集成springcloud项目时,eureka为了安全起见(为了不让所有人能随意访问eureka,就添加了安全认证,pom文件添加了如下的依赖)

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
 </dependency>

2、然后再eureka服务里面添加用户名和密码,如下

server:
  port: 8761
spring:
  application:
    name: eureka-server
  security:
    basic:
      enabled: true #开启基于http basic的认证
    user:
      name: admin  #配置登录的账号是admin
      password: admin #配置登录的密码是admin
eureka:
  client:
  #表示是否将自己注册到Eureka Server,默认为true,由于当前应用就是Eureka Server ,故而设为false( 换句话说禁止自己当作服务注册)
  registerWithEureka: false
  #表示是否从Eureka Server获取注册信息,默认为true.因为这是一个单节点的Eureka Server,不需要同步其他的Eureka Server的数据,故而设置为 false
  fetchRegistry: false
  #设置为Eureka Server的交互地址,查询服务和注册服务都需要这个地址。默认是http://localhost:8671/eureka/,多个地址用都逗号隔开
  serviceUrl:
    defaultZone: http://admin:admin@localhost:8761/eureka/
    #defaultZone: http://localhost:8761/eureka/

3、同理,在各个微服务模块均添加上用户名密码。重启服务发现各个微服务模块不能注册到eurea注册中心里面去,此外用postman访问微服务模块的controller接口,接口返回401,权限不允许。去掉pom里面的spring-security及用户名密码设置,才能恢复正常。(目前没有找到原因,等找到原因后重新更新该博客)

微服务架构 Spring Cloud 生态快速回顾指南
张彦峰的博客
02-14 168万+
本文介绍了Spring Cloud在微服务架构中的核心组件及其应用。Spring Cloud提供了服务注册与发现、负载均衡、配置管理和容错机制等功能,简化了分布式系统的构建与管理。通过对这些组件的分析,本文阐述了如何利用Spring Cloud提高微服务系统的可用性、灵活性和可扩展性。最终,本文强调了Spring Cloud作为现代云原生应用开发的重要工具,帮助开发者构建高效、可靠的微服务架构。
springcloud报错Cannot resolve org.springframework.cloud:spring-cloud-starter-netflix-zuul:unknown
邓邓子的博客
02-18 3191
1、问题 Spring Cloud 引入 zuul 依赖时报错: Cannot resolve org.springframework.cloud:spring-cloud-starter-netflix-zuul:unknown 2、解决方法 版本问题,将 springboot 版本由 2.6.3 改为 2.2.4.RELEASE,将 springcloud 版本由2021.0.0 改为 Hoxton.SR12,问题解决。 ...
Spring CloudSpring-Security
小尾寒羊的博客
07-31 4257
一、什么是SpringSecurity Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系...
Spring Cloud整合SpringSecurity OAuth2(全网最强)
热门推荐
web15185420056的博客
06-12 1万+
本文是梳理整合SpringCloudSpringSecurity OAuth2的搭建流程!好久没撸SpringSecurity OAuth2这系列代码了,都快忘了,特写此文章梳理脉络!开干!!!微服务版本 SpringSecurity OAuth2版本 通过微服务版本限定后spring-security-oauth2-autoconfigure的最终版本自动适配为2.1.2刚开始我这里就一次性把一大堆配置放上来,需要什么就写什么,然到时候都搞清那个配置是干嘛,有什么用的!这也是我写这个文章的缘由!授
SpringCloud微服务整合Spring Security进行统一鉴权
lyy的博客
04-15 4472
有一个大坑,记得如果是单机操作多个微服务项目,要给每个微服务添加session cookie name,如下server : port : 8003 servlet : session : cookie : #防止 Cookie 冲突,冲突会导致登录验证通过一定一定要做这一步。
springcloudSpringSecurity安全访问
justlpf的专栏
12-04 2442
在进行 Rest 服务开发的时候,为了保证安全所有的程序里面都需要进行 Spring-Security 安全认证处理,可是之前所进行的认 证处理都是在 application.yml 配置文件完成的,这样的配置明显是非常合乎逻辑的,因为如果此时你要开发的微服务很多,并且 这些微服务都要求使用统一的用户名和密码的时候就非常方便了。随后在项目之中访问 Rest 服务接口:http://dept-8001.com:8001/dept/list,此时在访问的时候会直接询问用户要求用户输入用户 名以及密码。
springcloud集成Spring Security
youxmm的博客
07-21 4299
1.自定义配置类继承WebSecurityConfigurerAdapter配置类2.通过重写方法来定义安全规则和访问控制。通常用于测试或者开发环境中,因为它并会对密码进行任何加密,而是将密码以明文的形式存储和验证。存在严重的安全风险,因为密码可以很容易地被窃取和滥用。建议要在生产环境中使用类似的明文密码存储方式。@Bean//这里配置用户信息,这里暂时使用这种方式将用户存储在内存中//获取一个密码编码器对象@Bean//密码为明文方式//配置安全拦截机制@Override。
基于SpringCloud2.1+spring-security-oauth2+nacos+feign的微服务开发脚手架.zip
02-02
这是一个基于SpringCloud 2.1版本的微服务开发框架,结合了spring-security-oauth2用于权限管理和认证,Nacos作为服务注册与配置中心,以及Feign进行服务间的调用。让我们详细了解一下这些技术栈的核心概念和作用。 ...
基于 Spring Boot、Spring CloudSpring Oau-spring-boot-cloud.zip
01-30
**Spring Cloud Security & Spring OAuth2** Spring Cloud Security提供了OAuth2的支持,用于授权和安全控制。OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问资源服务器上的数据。它通过令牌(access ...
3 springCloud 引入 Eureka security
小爷欣欣
06-29 242
Eureka是注册中心,所有微服务都会注册到这里管理,可观察服务状态,服务个数等信息。还能够在服务间的调用提供联络功能。接着把demo1 和demo2 注册到eureka。有时候会自动生成,下面的版本控制信息,直接删掉就行。刷新eureka 可以看到两个demo都能注册进来。启动类 添加启动erueka服务配置。然后分别重启demo1 demo2。前端可以打开eureka页面。启动类 开启eureka
spring cloud集成springsecurity
wangmj518的专栏
03-30 563
链接:https://www.jianshu.com/p/afc8b69515dd。2.3、启动demo-client,调用demo-server接口能正常调通。商业转载请联系作者获得授权,非商业转载请注明出处。2.2、BasicAuthConfiguration类如下。作者:staconfree。
Spring Cloud Gateway 整合Spring Security
杜海的博客
03-08 3285
Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
SpringCloud使用Security认证框架
qwczf的博客
03-07 787
springcloud
整合Spring Cloud Security
Pastxu的小屋
05-03 1988
为什么需要OAuth2.0? 编码永远都是为了解决生产中的问题,想要理解为什么需要OAuth2,当然要从实际生活出发。 举个例子:小区的业主点了一份外卖,但是小区的门禁系统给外卖人员进入,此时想要外卖员进入只能业主下来开门或者告知门禁的密码。 密码告知外卖员岂是每次都能凭密码进入小区了,这明显造成了安全隐患。 那么有没有一种方案:既能泄露密码,也能让外卖小哥进入呢? 于是此时就想到了一个授权机制,分为以下几个步骤: 门禁系统中新增一个授权按钮,外卖小哥只需要点击授权按钮呼叫对应业主..
springcloud集成springsecurity_一分钟带你了解下Spring Security
weixin_39644713的博客
11-26 2008
一、什么是Spring SecuritySpring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是用于保护基于Spring的应用程序的实际标准。Spring Security是一个框架,致力于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring Security的真正强大之处在于可以轻松扩展以满足自定义要求。更多信息可以查看官网:https:...
Spring底层原理高级进阶】【SpringCloud整合Spring Security OAuth2】深入了解 Spring Security OAuth2:底层解析+使用方法+实战
终于等到你啦~欢迎来到我的知识空间 这里是苏泽的成神之路
02-24 8926
OAuth2(Open Authorization 2.0)是一种用于授权的开放标准协议,用于通过第三方应用程序访问用户在某个服务提供商上存储的资源,而无需共享用户的凭证(例如用户名和密码)。它允许用户授权给第三方应用程序访问受保护的资源,同时确保用户的凭证信息被直接暴露给第三方应用程序。OAuth2协议的设计目标是简化授权流程和提高安全性,通过委托授权的方式和使用令牌来实现用户和第三方应用程序之间的安全通信。它已成为许多互联网服务提供商和开发者在构建应用程序时常用的授权标准。
Spring Security学习(1) -Spring Cloud集成
github_39635032的博客
01-02 209
POM依赖 org.springframework.boot spring-cloud-starter-security Spring Security 配置 创建WebSecurityConfigurerAdapter的实例,添加 @EnableWebSecurity、@Configuration 两个注解。 @EnableWebSecurity @Configuration public class SpringSecurityConfiguration extends WebS
spring-boot-starter-securityspring-cloud-starter-securityspring-cloud-starter-oauth2
最新发布
03-19
### Spring Boot Starter Security vs Spring Cloud Starter Security vs Spring Cloud Starter OAuth2 #### **Spring Boot Starter Security** `spring-boot-starter-security` 是 Spring Boot 提供的一个基础安全模块,主要用于简化应用程序的安全配置。它集成了 `Spring Security` 的核心功能,提供了开箱即用的身份验证和授权机制。 - 它的核心作用是对 Web 应用程序提供基本的安全保护,例如表单登录、HTTP 基本身份验证以及 CSRF 防护等功能。 - 开发者可以通过简单的注解(如 `@EnableWebSecurity` 和 `@Secured`)来定义访问控制策略[^1]。 代码示例: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() .and() .formLogin(); } } ``` --- #### **Spring Cloud Starter Security** `spring-cloud-starter-security` 扩展了 `spring-boot-starter-security` 的能力,专门为基于 Spring Cloud 构建的分布式系统设计。它的主要目标是在微服务环境中增强安全性。 -仅包含了标准的 Spring Security 功能,还支持跨多个服务的一致性身份验证和授权管理。 - 特别适用于需要集成服务发现(如 Eureka)、负载均衡器(如 Ribbon 或 Zuul),并希望在这些组件之间共享会话状态的应用场景[^2]。 --- #### **Spring Cloud Starter OAuth2** `spring-cloud-starter-oauth2` 则进一步扩展了 Spring Security 的功能,专注于 OAuth 2.0 协议的支持。它是构建现代应用中常见的第三方登录(如 Google 登录、Facebook 登录等)或内部 API 认证的基础工具。 - 此依赖项允许开发者轻松实现客户端模式下的 OAuth 授权流程,并能够处理复杂的令牌交换逻辑。 - 同时也间接引入了 `spring-cloud-starter-security` 和其他必要的子模块,从而形成完整的安全框架体系结构[^3]。 代码片段展示如何通过 Maven 添加该依赖及其版本号: ```xml <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-oauth2</artifactId> <version>2.1.2.RELEASE</version> </dependency> ``` 当使用此依赖时,默认情况下已经涵盖了大部分所需的功能集合,无需单独声明额外的相关包名列表。 --- ### 总结对比表格 | 属性/特性 | spring-boot-starter-security | spring-cloud-starter-security | spring-cloud-starter-oauth2 | |------------------------|--------------------------------------------------|-----------------------------------------------|--------------------------------------------| | 主要关注领域 | 基础安全保障 | 微服务体系中的统一安全管理 | 支持OAuth协议 | | 是否适合单一应用 | ✔ | ✖ | ✖ | | 是否适配于微服务环境 | ✖ | ✔ | ✔ | | 默认包含OAuth支持 | ✖ | ✖ | ✔ | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值