在Spring Cloud经过Eureka实现服务注册与发现时,默认提供web管理界面,可是若是在生产环境暴露出来,会存在安全问题。为了解决这个问题,咱们能够经过添加权限认证进行控制,具体步骤以下:web
【step1】:经过spring-security来进行用户认证,在pom中添加相关依赖spring
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>安全
【step2】:application.yml中加上认证的配置信息app
security.basic.enabled: true #开启认证
security.user.name: userName #你的用户名
security.user.password: password #你的密码spring-boot
【step3】:同时,须要注册的应用须要修改配置文件,加上认证信息,不然注册会报401认证失败错误测试
eureka.client.serviceUrl.defaultZone: http://userName:password@localhost:8761/eureka/spa
测试:再次访问http://localhost:8761/,弹出以下认证页面,输入正确认证信息便可。blog