第五篇:Spring Cloud Eureka 權(quán)限認(rèn)證

Eureka注冊(cè)中心的管理界面以及服務(wù)注冊(cè)時(shí),沒(méi)有任何認(rèn)證機(jī)制,如果這個(gè)地址有公網(wǎng)IP的話,必然能直接訪問(wèn)到,這樣是不安全的,安全性比較差,如果其它服務(wù)惡意注冊(cè)一個(gè)同名服務(wù),但是實(shí)現(xiàn)不同,可能就有風(fēng)險(xiǎn)了

如何解決這個(gè)問(wèn)題呢?加用戶認(rèn)證即可,通過(guò)spring-security來(lái)開(kāi)始用戶認(rèn)證

1.pom引入依賴

<!-- 安全認(rèn)證 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.application.yml文件配置用戶

開(kāi)啟安全認(rèn)證,并且配置用戶信息

### 安全認(rèn)證設(shè)置
security:
  basic:
    enabled: true #開(kāi)啟認(rèn)證
  user:
    name: hrabbit #用戶名
    password: hrabbit #密碼

重新啟動(dòng)注冊(cè)中心,訪問(wèn) http://localhost:8761/ 此時(shí)瀏覽器會(huì)提示你輸入用戶名和密碼,輸入正確后才能繼續(xù)訪問(wèn)Eureka提供的管理頁(yè)面。

QQ圖片20180913174013.png

注意事項(xiàng)

注冊(cè)中心開(kāi)啟認(rèn)證后,項(xiàng)目中的注冊(cè)中心地址的配置也需要改變,需要加上認(rèn)證的用戶名和密碼

### eureka注冊(cè)中心
eureka:
  client:
    service-url:
      defaultZone: http://用戶名稱:密碼@localhost:8761/eureka/   ###  http://hrabbit:hrabbit@localhost:8761/eureka/
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容