Eureka集群+身份认证

最新推荐文章于 2024-04-12 04:54:27 发布
最新推荐文章于 2024-04-12 04:54:27 发布
阅读量839 收藏 2
点赞数 1
分类专栏: SpringCloud 文章标签: Spring Cloud Eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43316683/article/details/82914407
版权
注意 1:版本兼容

Finchley.SR1与Spring Boot 2.0.x 兼容,与Spring Boot 1.5.x 不兼容。
Finchley.SR1 依赖Spring Security 5(身份认真需要)

注意 2:Finchley.SR1应该没有依赖Eureka(也许我是错的,欢迎指指点点)
注意 3:Finchley.SR1与之前版本对身份认证的实现方案不同
注意4: CSRF攻击防御默认开启,所以会造成Eureka Client访问不到Server

看标题就能知道,这次只说一下实现内容,免得浪费没有需求的小伙伴的时间
1、Eureka集群
2、Eureka身份验证
在说一下目标:
1、实现登录Eureka的身份认证
2、实现Eureka Client向Server注册的身份认证
3、Eureka Server集群

从Eureka-Server开始

pom依赖–>因为两个Eureka Server依赖相同,所以依赖只贴着一次

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
    </parent>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Finchley.SR1</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>
    <dependencies>
        <!--务必指定版本-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka-server</artifactId>
            <version>1.4.5.RELEASE</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>

Eureka Server 1 的yml配置

spring:
  application:
    name: Eureka-Server

server:
  port: 8761

logging:
  level:
    com:
      netflix:
        eureka: OFF
        discovery: OFF

##########################################
# hosts设置
# 127.0.0.1       peer1
# 127.0.0.1       peer2
eureka:
  instance:
    hostname: peer1
  client:
#表示是否将自己注册在EurekaServer上,默认为true,集群必备。单节点为false
    register-with-eureka: true
#表示表示是否从EurekaServer获取注册信息,默认为true,集群必备。单节点为false
    fetch-registry: true
    service-url:
# 设置Eureka的地址
      defaultZone: http://${loginname}:${password}@peer2:8762/eureka

#SpringSecurity实现身份认证配置。在WebSecurityConfig中和设置Eureka的地址占位符使用
loginname: jack
password: 1111

Eureka Server 2 的yml配置

spring:
  application:
#Eureka集群的name需相同
    name: Eureka-Server

server:
  port: 8762

#日志
logging:
  level:
    com:
      netflix:
        eureka: OFF
        discovery: OFF

##########################################
# hosts设置
# 127.0.0.1       peer1
# 127.0.0.1       peer2
eureka:
  instance:
    hostname: peer2
  client:
#将自己注册在EurekaServer上,默认为true,集群必备。单节点为false
    register-with-eureka: true
#从EurekaServer获取注册信息,默认为true,集群必备。单节点为false
    fetch-registry: true
    service-url:
# 设置Eureka的地址
      defaultZone: http://${loginname}:${password}@peer1:8761/eureka

#SpringSecurity实现身份认证配置。在WebSecurityConfig中和设置Eureka的地址占位符使用
loginname: jack
password: 1111

两个yml配置异同我想很容易看出来,我觉得在看Eureka的同学应该都是有经验的程序员,所以我也就不多解释,而且注释也比较清楚。

下面是身份认证需要的配置类,两个Eureka Server相同。

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.factory.PasswordEncoderFactories;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;

import static org.springframework.security.core.userdetails.User.builder;

@Configuration
@EnableWebSecurity
@PropertySource(value = "classpath:application.yml")
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Value("${loginname}")
    private String name;
    @Value("${password}")
    private String password;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.NEVER);
        http.csrf().disable(); //关闭CSRF攻击防御,如不关闭,Eureka Client则会找不到Eureka Server而报异常。
        //注意:为了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 这种方式登录,所以必须是httpBasic,如果是form方式,不能使用url格式登录
        http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }

    @Bean
    public UserDetailsService userDetailsService() {
        //User.UserBuilder users = User.withDefaultPasswordEncoder(); // 此方法已经不推荐使用
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        User.UserBuilder var10000 = builder();
        encoder.getClass();
        User.UserBuilder users =  var10000.passwordEncoder(encoder::encode);

        InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
        manager.createUser(users.username(name).password(password).roles("USER").build());
        return manager;
    }

    /**
     * 此方式在 Edgware.SR4 可用,在Finchley.SR1中不可用
     */
    //    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        //        auth.inMemoryAuthentication().withUser("xiaohei").password("1111").roles("USER")
        //               .and().withUser("jackma").password("1111").roles("USER", "ADMIN");
    }
}

启动类。这里也只贴一份,仅是类名不同。

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer;

@EnableEurekaServer
@SpringBootApplication
public class EurekaApplication {

    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class, args);
    }
}

这样一来,当访问http://localhost:8761/时,就会提示需要身份验证了。

在这里插入图片描述

登录后:
在这里插入图片描述

Eureka客户端

1、依赖

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
    </parent>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Finchley.SR1</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>


    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka</artifactId>
            <version>1.4.5.RELEASE</version>
        </dependency>
    </dependencies>

2、yml配置

spring:
  application:
    name: eureka-service-provider
server:
  port: 8081

###对应server配置类的用户名和密码
loginname: jack
password: 1111

#设置Eureka的地址
eureka:
  client:
    service-url:
      defaultZone: http://${loginname}:${password}@localhost:8761/eureka,http://${loginname}:${password}@localhost:8762/eureka

3、启动类

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.EnableEurekaClient;

@EnableEurekaClient
 @SpringBootApplication
 public class EurekaClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(EurekaClientApplication.class, args);
    }
}
03. 微服务架构开发实战之使用Eureka集群实现高可用服务治理
极客星云-优快云博客
03-25 678
这节课讲述如何开发微服务架构应用程序以及如何使用Eureka集群实现高可用服务治理。(带源码源码讲解)
SpringCloud】之Eureka增加安全验证
Smily-王婷婷
07-14 903
引入  在项目开发中,项目经理让我把Eureka进行用户安全认证,我还想这还不简单,导入依赖,然后配置好用户名密码,不就可以了,说干就干,最后还把自己入坑了,给大家介绍一下踩坑经历吧,让大家尽量避免一下。 Why?  因为在生产环境上,输入地址直接就可以进入到Eureka服务治理界面,这样很容易被别人盗取信息,而且是非常不安全的,所以项目经理从项目的安全级别,然后让我加上Eureka的安全验证。 ...
Spring CloudEureka集群与安全认证
风儿甚是喧嚣的博客
12-27 2458
本篇学习eureka集群知识及认证,使服务高可用。
搭建Eureka集群 Eureka注册中心添加认证
zhangshengqiang168的博客
02-15 272
地址 :https://mp.weixin.qq.com/s?__biz=MzU1Nzg4NjgyMw==&mid=2247483995&idx=1&sn=0717cabdf865576ee45cc6d75c824cb4&scene=21#wechat_redirect
SpringCloud 2.0】 Eureka集群 高可用的认证服务实现与搭建
shgh_2004的专栏
05-29 312
SpringCloud2.0 Eureka集群 高可用的认证服务实现与搭建 1. 什么是Eureka Server高可用集群 SpringCloud EurekaSpringCloud Netflix服务套件中的一部分,它基于Netflix Eureka做了二次封装,主要负责完成微服务架构中的服务治理功能。 Eureka Client会定时连接Eureka Server,获取服务注册表中的信...
Eureka Server 开启身份验证与客户端注册、限制 IP 注册、主动下线服务节点
蚩尤后裔-汪茂雄
03-08 4985
目录 前言 Eureka Server 开启身份验证 pom.xml application.yml WebSecurityConfig 开启 CSRF 防护 启动测试 Eureka Client 注册到服务中心 pom.xml 启动测试 前言 1、《Spring Boot 搭建 Eureka Servrer · 单机模式》成功搭建了 Eureka Server,启动应...............
Eureka集群的安全与认证机制
本章将首先介绍Eureka集群的作用及其在分布式系统中的重要性,为后续的安全与认证机制铺垫。 ### 2. Eureka安全基础 Eureka作为Netflix开源的基于REST的服务,主要用于定位其他服务,测试服务的可用性,并通过负载...
spring cloud 微服务架构 Eureka + Zuul +Ribbon+Feign 单机版
redswallowxu的专栏
01-15 1556
Eureka简介: Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。 1.Eureka组件   Eureka包含两个组件:Eureka ServerEureka Client。   1.1 Eureka Server   Eureka Server提...
spring cloud eureka 集群搭建、eureka学习、spring cloud组件学习
dandanforgetlove的专栏
06-23 645
通过配置文件多集群搭建 在 application.properties 中指定要加载的配置文件 #加载的配置文件,配置文件必须以 application- 开头,值为- 后面的值 spring.profiles.active=eur8100 这里创建了三个,分别是application-eur8100.properties、application-eur8200.properties、application-eur8300.properties 通过指定,来加载不同的配置文件。 ...
微服务架构实践:Eureka集群、Zuul网关、Feign与Hystrix教程
1. Eureka集群 EurekaSpring Cloud中的服务发现组件,负责微服务的注册与发现。Eureka Server是Eureka的服务端,它可以提供服务注册表给其他微服务,让它们可以互相查找通信。Eureka Cluster指的是将多个Eureka ...
SpringCloud 服务注册中心之Eureka
L_limo的博客
09-23 265
Spring cloud 服务注册中心 I、服务注册之Eureka 1、 服务注册中心 Eureka Server 服务注册中心功能 Eureka Server 提供服务注册 Eureka Client 订阅服务访问 Eureka 集群(注册中心互相注册) Eureka 自我保护(服务剔除策略) pom 引入Eureka Server stater <dependency> <groupId>org.springframework.cloud</groupI
Spring Cloud Netflix 服务发现:Eureka (二) 身份验证
词庸
04-13 602
部分内容摘自Spring Cloud 官方文档中文版 本文源码地址:https://github.com/Wyxwx/SpringCloudDemo 成功启动 Eureka 服务器之后,任意一个浏览器只要知道服务器的 ip 端口号便可以直接进入 这样会带来严重的安全隐患,并且在服务中心界面也会有安全隐患提示,所以 Eureka 提供了身份验证功能 该功能基于 Spring Secu...
springcloud-eureka集群-整合security安全验证框架
wgxaszc8的博客
01-29 9299
1、继之前的eureka服务中心项目添加依赖 org.springframework.boot spring-boot-starter-actuator org.springframework.boot spring-boot-starter-security 2、修改application.yml配置 server: port: 8
开启Eureka验证
mubin_的博客
02-26 317
@Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { /** * 高版本springcloud的丢弃了配置: * * security: * basic: * enabled:...
Finchley之前版本配置eureka认证
lanwp5302的博客
12-26 239
原文链接https://www.dubby.cn/detail.html?id=9006 Eureka服务端就是服务注册中心,而服务提供者、服务消费者对Eureka来说都是客户端。 Eureka服务端配置 添加spring-boot-starter-security 更改POM文件: &amp;amp;amp;lt;dependency&amp;amp;amp;gt; &amp;amp;amp;lt;groupId&amp;amp;am
Spring Cloud (18) | 给Eureka Server加上安全验证
Web3 & Basketball
12-13 3183
启动Spring Cloud Eureka Server项目工程的时候,直接输入localhost:8761,就可以看到所有注册服务,这样在生产环境是极不安全,如何解决这个问题呢? 首先,在eureka server项目中pom.xml文件中加入依赖: <dependency> <groupId>org.springframework.boot</groupI
SpringCloud入门(五) ------Eureka 自我保护机制以及搭建 Eureka集群
jym的博客
02-27 5332
什么是自我保护模式? 默认情况下,如果EurekaServer在一定时间内没有接收到某个微服务实例的心跳,EurekaServer将会注销该实例(默认90秒)。但是当网络分区故障发生时,微服务与EurekaServer之间无法正常通信,以上行为可能变得非常危险了——因为微服务本身其实是健康的,此时本不应该注销这个微服务。Eureka通过“自我保护模式”来解决这个问题——当EurekaServer节...
Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证
最新发布
2401_84002371的博客
04-12 1128
毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节。
微服务系列之-Eureka登录权限添加
weinichendian的博客
05-11 1274
一.书写目的 正常来说一般内部访问注册中心是不需要设置Eureka登录权限的,如果暴露到外部我们为了我们的Eureka注册中心,不背外部恶意使用,我们可以添加Eureka访问登录权限来控制服务注册。 二.操作步骤 主要依赖添加 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值