Spring Cloud Eureka 你还在让它裸奔吗??
前些天栈长在微信公众号Java技术栈分享了 Spring Cloud Eureka 最新版 实现注册中心的实战教程:Spring Cloud Eureka 注册中心集群搭建,Greenwich 最新版!,成功进入 Eureka 控制台页面。html
但控制台首页默认是没有登陆认证保护的,打开就能访问,并且你的微服务也能随意注册进去,这样是不安全的,本章栈长将加入登陆认证功能,把你的 Eureka 注册中心保护起来。java
本文基于最新的 Spring Cloud Greenwich.SR1 以及 Spring Boot 2.1.3 版本进行分享。spring
一、加入 Spring Security 依赖安全
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
二、添加安全配置微信
在 application.yml 配置文件中添加如下配置:app
spring:
security:
user:
name: javastack
password: javastack
配置用来登陆认证的用户名和密码。ide
三、修改defaultZonespring-boot
须要在 defaultZone 中添加用户名密码认证。微服务
格式以下:code
defaultZone: http://username:password@eureka:8761/eureka/
参考配置以下:
defaultZone: http://javastack:javastack@eureka1:8761/eureka/, http://javastack:javastack@eureka2:8762/eureka/
四、禁用CSRF
如上图所示,注册实例出如今 unavailable-replicas 里面。
这是由于加入了安全认证模块后,默认会开启 CSRF 跨站脚本攻击,须要禁用它,添加如下配置便可。
@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().ignoringAntMatchers("/eureka/**");
super.configure(http);
}
}
这样配置后,打开 Eureka 控制台页面会先要跳到登陆页面作登陆认证才能访问,以下图所示。
好了,今天的分享就到这里了,后续会分享更多 Eureka 高级玩法,栈长正在拼命撰写中……关注Java技术栈微信公众号可获取及时推送。在公众号后台回复:cloud,获取栈长整理的更多的 Spring Cloud 教程,都是实战干货,如下仅为部分预览。
- Spring Cloud 最新 Finchley 版本踩坑
- Spring Cloud 多版本如何选择
- Spring Cloud 是什么,和 Dubbo 对比
- Spring Cloud 注册中心高可用搭建
- Spring Cloud Eureka 自我保护机制
- ……
本文原创首发于公众号:Java技术栈(id:javastack),关注公众号在后台回复 "cloud" 可获取更多 Spring Cloud 教程,转载请原样保留本信息。
- 1. 让Spring在你面前裸奔(一)
- 2. 你的Elasticsearch在裸奔吗?
- 3. 怎样防止IE中毒-你的IE还在裸奔吗
- 4. 裸辞的你,现在还好吗?
- 5. spring cloud之eureka
- 6. Spring Cloud 之 Eureka.
- 7. 九大Java框架,除了Spring其它你还在用吗?
- 8. Spring Cloud之Eureka
- 9. 07 Spring Cloud - Eureka
- 10. 你还在 select * 吗?
- 更多相关文章...
- • 在Spring中使用Redis - Redis教程
- • RSS
元素 - RSS 教程 - • Spring Cloud 微服务实战(三) - 服务注册与发现
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。