Eureka注冊中心的管理界面以及服務注冊時，沒有任何認證機制，如果這個地址有公網(wǎng)IP的話，必然能直接訪問到，這樣是不安全的，安全性比較差，如果其它服務惡意注冊一個同名服務，但是實現(xiàn)不同，可能就有風險了

如何解決這個問題呢？加用戶認證即可，通過spring-security來開始用戶認證

1.pom引入依賴

<!-- 安全認證 -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.application.yml文件配置用戶

開啟安全認證，并且配置用戶信息

### 安全認證設置
security:
  basic:
    enabled: true #開啟認證
  user:
    name: hrabbit #用戶名
    password: hrabbit #密碼

重新啟動注冊中心，訪問 http://localhost:8761/ 此時瀏覽器會提示你輸入用戶名和密碼，輸入正確后才能繼續(xù)訪問Eureka提供的管理頁面。

QQ圖片20180913174013.png

注意事項

注冊中心開啟認證后，項目中的注冊中心地址的配置也需要改變,需要加上認證的用戶名和密碼

### eureka注冊中心
eureka:
  client:
    service-url:
      defaultZone: http://用戶名稱:密碼@localhost:8761/eureka/   ###  http://hrabbit:hrabbit@localhost:8761/eureka/