为 Eureka 添加 Http Basic 认证

原创 已于 2024-01-07 15:13:55 修改 · 858 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#eureka #http #云原生

于 2023-12-27 10:30:00 首次发布

简介

在网络世界中,任何网络中的服务都是不安全的,为了使我们的 Eureka 服务更加安全,我们可以添加各种各样的认证方式,以使客户端在提供相应的证明之后才能够注册到 Eureka 中。而这次我们就添加一个最基本的 Http Basic 认证到 Eureka 中。 HTTP Basic 是简单的用户名密码认证,客户端在发送注册请求时,会附带用户名和密码一起发送到 Eureka Server,这种传输方式也属于不太安全的一种。

项目源码

Gitee码云

配置 Eureka Server

打开远程 git 仓库中的 eureka-server.yml 文件,添加如下配置:

---
spring:profiles: peer1security:user:name: testpassword: 123456roles: USER
server:port: 8761
eureka: instance:hostname: peer1client: register-with-eureka: falsefetch-registry: false# serviceUrl:# defaultZone: http://peer2:8762/eureka

---

为了简化服务注册,我们这次测试只使用 peer1 这个 profile,并且把 register-with-eurekafetch-registry 设置为了 false 以关闭自身注册。然后我们在 spring 下配置了 security.user.namepassword, roles,分别用来指定可以登录的用户名,密码,和用户组。

在我们的 registry 项目中创建一个 Java 类 cn.zxuqian.configurations.WebSecurityConfig,并添加如下代码:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {private static Logger log = LoggerFactory.getLogger(WebSecurityConfig.class);@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable().httpBasic();}@Beanpublic UserDetailsService userDetailsService() {User.UserBuilder builder = User.withDefaultPasswordEncoder();InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();manager.createUser(builder.username("test").password("123456").roles("USER").build());return manager;}

}

这里覆盖了 WebSecurityConfigurerAdapter 中的 configure() 方法,用来停用 CSRF 保护,因为我们的 Eureka Server 使用了 peer 做为 hostname,而稍后测试的 product-service 使用了 localhost,会被禁止访问 Eureka 资源。然后在 userDetailsService() 方法中添加了一个 test 用户用于认证。

Product-service

打开远程 git 仓库中的 product-service.yml 文件,添加如下配置:

eureka:client:serviceUrl:defaultZone: http://test:123456@peer1:8761/eureka/

这里在 defaultZone 指定的 Url 中添加了 [username]:[password]@host:port/eureka/ 形式的地址,此为 curl 发送用户名和密码的方式。

测试

首先运行 Config Server,然后使用 mvn spring-boot:run -Dspring-boot.run.profiles=peer1 运行 Eureka Server,最后运行 product-service,稍等片刻就会看到 product-service 注册成功,而 Eureka Server 的 log 中会有如下字样(需设置 log level 为 debug):

2018-05-19 18:16:45.278 DEBUG 19055 --- [nio-8761-exec-9] w.c.HttpSessionSecurityContextRepository : Obtained a valid SecurityContext from SPRING_SECURITY_CONTEXT: 'org.springframework.security.core.context.SecurityContextImpl@442bd3dc: Authentication: org.springframework.security.authentication.UsernamePasswordAuthenticationToken@442bd3dc: Principal: org.springframework.security.core.userdetails.User@364492: Username: test; Password: [PROTECTED]; Enabled: true; AccountNonExpired: true; credentialsNonExpired: true; AccountNonLocked: true; Granted Authorities: ROLE_USER; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 127.0.0.1; SessionId: null; Granted Authorities: ROLE_USER'

欢迎访问我的博客:zxuqian.cn/# 学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

Spring Cloud 学习系列:(四)为 Eureka Server 添加用户认证(1)
2401_85112749的博客
06-20 392
eureka.client.service-url.defaultZone 配置成 http://user:password@EUREKA_HOST:EUREKA_PORT/eureka/ 这种形式,就可以将 HTTP basic 认证加到 Eureka Client 了。这里是小编拿到的学习资源,其中包括“中高级Java开发面试高频考点题笔记300道.pdf”和“Java核心知识体系笔记.pdf”文件分享,内容丰富,http.csrf().disable();有兴趣的可以了解:[
Eureka Server添加安全认证
windFuture的博客
12-27 2197
配置注册中心的Maven的pom文件 <!--设置登录密码需要用到Spring Security--> <dependency> <groupId>org.springframework.boot</groupId> <
Eureka配置用户认证
做GIS梦的人
04-19 1155
Eureka在注册于消费服务的过程中,可以开启用户认证。首先在注册中心要依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</a...
Eureka添加用户认证
GanYangBa的博客
11-04 1772
Eureka添加用户认证前言第一步,为Eureka服务端(eureka-server)添加安全认证依赖第二步,增加application.yml配置文件:第三步,在eurka服务端添加一个安全认证类:第四步,重新启动Eureka服务进行测试:第五步,服务注册时(client端)设置账户信息 前言 登录即可访问到Eureka服务,这样其实是不安全的。接下来,我们为Eureka添加用户认证。 第一步,为Eureka服务端(eureka-server)添加安全认证依赖 在eureka-server的pom文
Spring Cloud之三:Eureka Server添加认证
caitianzhen2的专栏
03-22 657
Spring Cloud之三:Eureka Server添加认证
spring cloud(四) Eureka配置Httpbasic验证+Eureka配置详解
wdquan19851029的专栏
05-20 1528
一、 为EurekaServer配置Httpbasic验证 为了保证服务的安全性,我们为EurekaServer配置Httpbasic验证,只有知道username和password的服务示例才能注册到EurekaServer。那接下来我们修改一下eureka_server项目,配置httpbasic验证,然后为product_server和consume_server配置eureka_server的username和password。 ...
【SpringSecurity】五、UserDetails接口和UserDetailsService接口(原理、流程)
llg___的博客
08-23 5735
接下来自己定义一个用户类SecurityUser类,也去实现UserDetails接口,重写UserDetails接口方法时,直接写死一个用户信息,一会儿new这个自定义的SecurityUser类,也就和上面的User.builder一个意思。重写loadUserByUsernam方法,并当用户名等于自定义的SecurityUser对象中的用户名时,返回SecurityUser对象。查看User类的源码,其实现了UserDetails接口,因此上面才可以直接创建User对象。重启服务,登录下,一切正常。
spring cloud-给Eureka Server加上安全的用户认证详解
08-28
因此,我们需要添加安全用户认证来保护 Eureka Server。首先,需要添加 Spring Security 依赖项,具体来说是添加以下依赖项: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-...
http-basic-security eureka-server .rar
08-22
// 启用HTTP Basic认证 } @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication() .withUser("admin") // 设置用户名 .password("{...
Spring Cloud中eureka注册中心添加security认证eureka client注册启动报错
幸运小男神的博客
03-25 904
一、老版本(Spring Cloud 2.0以下) 1、在pom.xml文件中添加security依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &...
【SpringCloud】Eureka 安全认证
Java攻城狮修炼中
05-01 3263
Eureka 安全认证 1、添加依赖 注册中心添加依赖 security 依赖 <!-- spring security 依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2、配置文件 注册中心.
用security为eureka(注册中心)添加简单的用户认证
龚艺洋的博客
10-24 5609
eureka是可以直接访问和让其他服务直接注册的,也可以为eureka添加用户认证,下面就是使用security添加简单的用户认证功能 1.在pom里面添加spring-boot-starter-security的依赖,提供默认的用户认证功能 <dependency> <groupId>org.springframework.boot&l...
Eureka注册中心配置登录验证
weixin_45892531的博客
08-06 1877
一、引入依赖 <!--eureka server 的依赖,注意是server--> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server<...
Eureka 开启 HTTP Basic 认证
大漠知秋的加油站
10-23 1097
文章目录Eureka Server 配置引入依赖增加 Spring Security 配置类增加配置信息   在真正的生产环境中,我们最不能忽视的就是安全问题,我们的 Eureka Server 是有自己的一套 REST API 服务的,如果不进行认证的话,岂不是知道的人就能进行注册操作?进行下线操作? Eureka Server 配置 引入依赖   要启用 Eureka Server 的安全...
eureka配置账号密码才能访问
tianyaleixiaowu的专栏
12-12 1万+
如果配置好了eureka server,默认情况下我们就直接直接访问到eureka的界面了。如果不想让所有人都能访问到eureka的界面,可以加上权限认证,输入账号密码才能访问。方式如下:在eureka的server端配置,pom.xml里加上 org.springframework.boot spring-boot-starter-security 然后在yml里加上
Spring Cloud中Eureka开启密码认证
热门推荐
明月阁
08-19 1万+
Eureka服务端就是服务注册中心,而服务提供者、服务消费者对Eureka来说都是客户端。 Eureka服务端配置添加spring-boot-starter-security更改POM文件:<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s
Spring Cloud 升级最新 Finchley 版本,踩了所有的坑!
weixin_30666401的博客
08-09 1185
Spring Boot 2.x 已经发布了很久,现在 Spring Cloud 也发布了 基于 Spring Boot 2.x 的 Finchley 版本,现在一起为项目做一次整体框架升级。 升级前 => 升级后 Spring Boot 1.5.x => Spring Boot 2.0.2 Spring Cloud Edgware SR4 => Spring Cloud Finc...
eureka集群部署,并添加安全认证
最新发布
03-12
好的,我现在需要解决用户的问题:如何部署Eureka集群并添加安全认证。用户提到想了解Eureka集群的部署教程,以及使用Spring Cloud Security进行身份验证和授权。我需要结合用户提供的引用内容来构建答案。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值