目錄
Eureka 注冊中心開啟密碼認證
Eureka 注冊中心開啟密碼認證
Eureka 自帶了一個 Web 的管理頁面,方便我們查詢注冊到上面的實體資訊,但是有一個問題:如果在實際使用中,注冊中心地址有公網 IP 的話,必然能直接訪問到,這樣是不安全的,所以我們需要對 Eureka 進行改造,加上權限認證來保證安全性,
改造我們的 blog-eureka-server,通過集成 Spring-Security 來進行安全認證,在 pom.xml 中添加 Spring-Security 的依賴包,代碼如下所示:
<!-- spring security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>然后在 application.yml中加上認證的配置資訊:
spring:
security:
user:
name: admin
password: admin增加 Security 配置類:
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 關閉 csrf 驗證
http.csrf().disable();
// 表單方式
http.formLogin();
// 支持 HttpBasic
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}重新啟動注冊中心,訪問 http://localhost:8761/,此時瀏覽器會提示你輸入用戶名和密碼,輸入正確后才能繼續訪問 Eureka 提供的管理頁面,
在 Eureka 開啟認證后,客戶端注冊的配置也要加上認證的用戶名和密碼資訊:
eureka.client.service-url.defaultZone=http://admin:admin@localhost:8761/eureka/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262147.html
標籤:其他
下一篇:OpenSSL:引入簡介