为 Eureka Server添加用户认证

最新推荐文章于 2024-06-20 14:52:57 发布
原创 最新推荐文章于 2024-06-20 14:52:57 发布 · 233 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springcloud

本文介绍如何为EurekaServer配置安全认证,包括添加spring-boot-starter-security依赖、配置用户名密码、关闭csrf保护以及重启服务。通过这些步骤,可以实现EurekaServer的安全登录,并确保微服务注册时的身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

版本信息:
springboot:2.1.0.RELEASE
springcloud:Greenwich.RELEASE

之前搭建的Eureka Server是允许匿名访问的,为了进一步加强安全设置,今天会对的Eureka Server进行改造,使其需要登录后才能访问。

第一步:在pom文件中添加spring-boot-starter-security依赖

<dependency>
   	<groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

第二步:在application.properties文件中添加以下配置:

spring.security.user.name=user
spring.security.user.password=password123

第三步:重启Eureka Server服务http://localhost:1111/login
在这里插入图片描述
此处输入配置文件中的 name 和 password 即可。

第四步:将微服务注册到需要认证的Eureka Server上
只需要修改Eureka客户端配置文件eureka.client.serviceUrl.defaultZone=http://user:password123@localhost:1111/eureka/

第五步:重启Eureka客户端。

然而出现下面的错误信息:

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:829) ~[eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) [eureka-client-1.9.2.jar:1.9.2]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) [eureka-client-1.9.2.jar:1.9.2]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_201]
	at java.util.concurrent.FutureTask.run(FutureTask.java:266) [na:1.8.0_201]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_201]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_201]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_201]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_201]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_201]

2019-08-05 16:57:21.749  WARN 18648 --- [nfoReplicator-0] c.n.discovery.InstanceInfoReplicator     : There was a problem with the instance info replicator

怎么办呢?开始寻找解决办法:因为新版本的security默认开启csrf了,关掉就好了,Eureka Server新建一个配置类

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

  	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable(); // 关闭csrf
		http.authorizeRequests().anyRequest().authenticated().and().httpBasic(); // 开启认证
	}
}

再次重启Eureka Server和Eureka客户端,客户端注册成功。
在这里插入图片描述

SpringCloud 微服务注册与发现 – 为Eureka Server添加用户认证
qq_29168493的博客
01-02 1481
SpringCloud 微服务注册与发现 – 为Eureka Server添加用户认证
Eureka Server添加用户认证
weixin_42069523的博客
12-11 369
Eureka Server添加用户认证回顾eureka server用户认证eureka client注册 回顾 上一篇博客讲解了Eureka集群及将微服务注册到集群上。在前面的讲解中,Eureka Server都是允许匿名访问的,在实际的项目中,更希望经过用户认证后才可以访问Eureka Servereureka server用户认证 我们直接在原先的Eureka Server上进行更改。 第一步:添加security依赖 <dependency> <gro
Eureka Server添加用户认证
weixin_34162401的博客
12-31 134
Eureka Server添加用户认证 学习了:http://blog.csdn.net/liuchuanhong1/article/details/54729556  注意:1,需要使用 defaultZone,而不是default-zone; 2,在Eureka Server端需要进行用户认证配置; Eureka Server YAML文件: server: port: 8761 eur...
Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证
2401_84002371的博客
04-12 1152
毕竟工作也这么久了 ,除了途虎一轮,也七七八八面试了不少大厂,像阿里、饿了么、美团、滴滴这些面试过程就不一一写在这篇文章上了。我会整理一份详细的面试过程及大家想知道的一些问题细节。
Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证(1)
2401_85112749的博客
06-20 396
eureka.client.service-url.defaultZone 配置成 http://user:password@EUREKA_HOST:EUREKA_PORT/eureka/ 这种形式,就可以将 HTTP basic 认证加到 Eureka Client 了。这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,http.csrf().disable();有兴趣的可以了解:[
spring cloud-Eureka Server加上安全的用户认证详解
08-28
因此,我们需要添加安全用户认证来保护 Eureka Server。首先,需要添加 Spring Security 依赖项,具体来说是添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
Eureka Server添加安全认证
windFuture的博客
12-27 2214
配置注册中心的Maven的pom文件 &amp;amp;lt;!--设置登录密码需要用到Spring Security--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.springframework.boot&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;
Spring Cloud教程 | 第二篇:Eureka Server用户安全认证
刘军的博客
03-27 8814
一、简介 在《Spring Cloud教程 | 第一篇:Eureka 服务的注册与发现(Eureka ServerEureka Client)》中讲述了如何将服务通过各注解、依赖包、application.yml配置注入到注册中心的过程 但是,有群闲的蛋疼的二货,故意在EurekaClient端将莫名其妙的服务注入进来,当然,或许有些不是故意的,但就怕巧合,刚好将注入地址写成了你的IP端口,...
Spring Cloud--Eureka Server添加用户认证
遛弯的兔子
06-22 488
1.在项目的pom.xml中添加spring-boot-starter-security依赖,该jar包为EurekaServer提供用户认证的能力 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-...
SpringCloudEureka注册服务与发现
伐木小屋
07-31 369
上一篇:SpringCloud微服务案例(基础篇) 前言         eureka作用是统一管理微服务的一个服务,相当于学校(eureka)管理教师(微服务)教学生(客户)学习(客户调用微服务)某某科(微服务调用微服务) 学习目录:         一、Eureka基础知识       
Spring cloud eureka 服务添加用户认证
.
11-11 173
文章目录前言首先导入Spring security 依赖yml中添加用户名和密码启动服务 前言 eureka 默认访问地址无需登录,安全系数不是很高。 可以通过引入Spring security 来增加安全认证 首先导入Spring security 依赖 <dependency> <groupId>org.springframework.boot...
Eureka增加账号密码认证登录
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-04 6665
注册中心Eureka在微服务开发中经常使用到,用来管理发布的微服务,供前端或者外部调用。但是如果放到生产环境,我们直接通过URL访问的话,这显然是不安全的。
spring Eureka 管理界面添加用户登录认证
每天进步一点点儿
08-17 4720
启动Eureka Server,在浏览器中输入http://localhost:8761/后,回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证. 一、poem文件中添加spring-security支持 <dependency> <groupId>org.sprin...
Eureka管理界面自定义(Greenwich版)
thomas.he
07-16 2400
Eureka管理界面自定义 开发工具:SpringToolSuite 4 Spring-cloud版本:Greenwich.SR2, 近来公司用Eureka来做服务管理,要把服务端的界面增加些自己公司的属性上去,我简单的记录下修改的过程,过程如: 构建Eureka项目 创建Eureka项目 本人用的是SpringToolSuite的工具来构建Eureka项目,个人喜欢,工具可自行选择,pom.xml配置文件如下: <parent> <groupId>org.springfram
Erupt Framework-通用后台管理框架-入门案例01
weixin_44480609的博客
09-24 2054
Erupt 是一个低代码 全栈类 框架,它使用 Java 注解 动态生成页面以及增、删、改、查、权限控制等后台功能。 零前端代码、零 CURD、自动建表,仅需 一个类文件 + 简洁的注解配置,快速开发企业级 Admin 管理后台。 提供企业级中后台管理系统的全栈解决方案,大幅压缩研发周期,专注核心业务。 完美取代 代码生成器,开发后台管理系统更优解! 官方网址:https://www.erupt.xyz/#!/ 源码地址:https://gitee.com/erupt/erupt 官方提供了非常详细的新.
Spring Cloud【Finchley】-03将微服务注册到Eureka Server上 + 为Eureka Server添加用户认证
小工匠
12-02 1万+
文章目录概述将用户微服务micorservice-provider-user注册到Eureka Server上pom中增加 spring-cloud-starter-netflix-eureka-client 依赖启动类添加@EnableDiscoveryClient注解配置文件增加配置测试将电影微服务micorservice-consumer-movie注册到Eureka Server上为Eur...
spring cloud-Eureka Server加上安全的用户认证
热门推荐
牛奋lch
01-25 2万+
前言 在前面的一篇文章中 spring cloud中启动Eureka Server 我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证. 一、添加spring-security支持 or
Spring 2为Eureka server添加用户认证
m_sophia的博客
06-30 548
项目基础:1、微服务创建:https://blog.csdn.net/m_sophia/article/details/808675142、服务注册:https://blog.csdn.net/m_sophia/article/details/80867712用户认证:1、在microservice-discovery-eureka项目的pom.xml中增加security依赖。&lt;depen...
eureka集群部署,并添加安全认证
最新发布
03-12
<think>好的,我现在需要解决用户的问题:如何部署Eureka集群并添加安全认证用户提到想了解Eureka集群的部署教程,以及使用Spring Cloud Security进行身份验证和授权。我需要结合用户提供的引用内容来构建答案。 首先,我需要回忆一下Eureka集群的基本部署方法。根据引用[4],Eureka集群部署需要多个Eureka Server实例相互注册,确保高可用性。每个实例需要配置其他实例的地址作为服务端节点。例如,在配置文件中设置不同的端口和相互注册的URL。同时,服务提供者和消费者需要连接到所有Eureka节点,以便在其中一个节点不可用时仍能正常工作。 接下来是安全认证部分。引用[2]提到了在Config Server添加Spring Security依赖,进行安全认证。同样的方法应该适用于Eureka Server用户需要添加spring-boot-starter-security依赖,然后在配置文件中设置用户名和密码。引用[1]提到Spring Cloud Security的功能,如单点登录和令牌管理,但在这里可能只需要基本的HTTP基本认证。 现在需要将这两个部分结合起来。部署Eureka集群时,每个实例不仅要注册到其他实例,还需要启用安全认证。这意味着每个Eureka Server的配置文件中需要包含安全相关的配置,如安全用户名和密码,并且在服务的注册地址中包含这些凭证。 可能遇到的问题包括:配置格式是否正确,如URL中的用户名密码是否正确编码;依赖是否正确添加;以及集群节点之间是否能够互相认证。例如,在配置其他Eureka节点的URL时,需要使用http://user:password@hostname:port/eureka/的格式,确保认证信息被正确传递。 另外,服务提供者和消费者在注册到Eureka集群时,也需要在配置文件中提供认证信息,否则无法通过安全验证。这需要在这些客户端的配置中添加对应的用户名和密码。 最后,启动顺序可能需要确保所有Eureka节点同时运行,或者至少有一个节点先启动,然后其他节点依次启动并注册。测试时可以通过访问各个Eureka的仪表盘,查看节点是否相互识别,并且服务是否正确注册。 总结步骤应该是:配置每个Eureka实例的application.yml,设置端口、安全认证、集群节点地址;添加Spring Security依赖;修改客户端配置以包含认证信息;启动集群并验证。</think>### 部署Eureka集群并添加Spring Cloud Security安全认证 #### 一、Eureka集群部署步骤 1. **创建多个Eureka Server实例** 每个实例需配置不同的端口,并相互注册。例如: ```yaml # application-peer1.yml server: port: 8761 eureka: client: service-url: defaultZone: http://user:password@peer2:8762/eureka/,http://user:password@peer3:8763/eureka/ spring: application: name: eureka-server ``` ```yaml # application-peer2.yml server: port: 8762 eureka: client: service-url: defaultZone: http://user:password@peer1:8761/eureka/,http://user:password@peer3:8763/eureka/ ``` 2. **服务提供者/消费者配置** 客户端需连接所有Eureka节点: ```yaml eureka: client: service-url: defaultZone: http://user:password@peer1:8761/eureka/,http://user:password@peer2:8762/eureka/ ``` 3. **启动集群** 使用不同配置文件启动多个实例,例如: ```bash java -jar eureka-server.jar --spring.profiles.active=peer1 java -jar eureka-server.jar --spring.profiles.active=peer2 ``` #### 二、添加Spring Cloud Security安全认证 1. **添加依赖** 在Eureka Server项目的`pom.xml`中添加: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. **配置安全规则** 在`application.yml`中设置用户名密码: ```yaml spring: security: user: name: user password: password ``` 3. **允许Eureka端点访问** 创建安全配置类: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/eureka/**").permitAll() .anyRequest().authenticated() .and().httpBasic(); } } ``` 4. **更新服务注册地址** 客户端和其他Eureka节点需在URL中包含认证信息: ```yaml defaultZone: http://user:password@peer1:8761/eureka/ ``` #### 三、验证部署 1. 访问`http://peer1:8761`,输入用户名密码后查看Eureka仪表盘,确认其他节点已注册[^4]。 2. 启动服务提供者,观察其是否成功注册到所有Eureka节点[^3]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值