内容简介:Eureka Server 最基本的安全措施文章共 503字,阅读大约需要 2分钟 !
Eureka Server 最基本的安全措施
文章共 503字,阅读大约需要 2分钟 !
概 述
Eureka Server 在实际使用过程中必须考虑安全问题,比如 未认证的用户 不允许其随意调用 Eureka Server的 API;还有一个则是 未认证的 Eureka Client 也禁止其注册到 Eureka Server中来,这些都是可以在工程中进行配置的,当然这也是最最基本的安全认证措施,本文实践之。
本文实验环境如下:
- Spring Cloud:Finchley.RELEASE
- Spring Boot:2.0.3.RELEASE
注:本文首发于 My Personal Blog:CodeSheep·程序羊 ,欢迎光临 小站
Eureka Server搭建与配置
Eureka Server 开启 Spring Security Basic认证首先需要在 Eureka Server中引入 Spring Security组件:
<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
接下来关键的一步则是配置 Eureka Server工程的 yml配置文件,加入和认证相关的信息:
server:
port: 1111
spring:
security:
user:
name: codesheep
password: www.codesheep.cn
eureka:
client:
registerWithEureka: false
fetchRegistry: false
spring.security 配置的意图应该很明确了吧,需要用户名和密码方可认证通过。
Eureka Client搭建与配置
既然上面的 Eureka Server已开启认证环节,则相应的 Eureka Client也需要对应的配置,方可通过认证再注册到 Eureka Server中来
搭建好 Eureka Client工程后,需要在项目配置文件中加入类似 Eureka Server的配置:
server:
port: 1112
spring:
application:
name: eureka-client
eureka:
client:
security:
basic:
user: codesheep
password: www.codesheep.cn
serviceUrl:
defaultZone: http://${eureka.client.security.basic.user}:${eureka.client.security.basic.password}@localhost:1111/eureka/
这样就完成了基于 Spring Security Basic的基础认证
实验验证
- 启动 Eureka Server后,再也不能裸进 Eureka Server管理界面了,需要输入用户名/密码 认证
- 没有通过认证的 Eureka Client是无法注册到 Eureka Server中心的,控制台会报无法发送心跳的错误
- 而认证通过的 Eureka Client还是按照往常一样注册到 Eureka Server中心
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- hadoop开启Service Level Authorization 服务级认证-SIMPLE认证-过程中遇到的坑
- 如何用 Docker 部署 gitea 并开启两步认证
- 全盘加密分析技术的简单介绍,只针对未开启预启动认证的情况
- MySQL开启远程连接
- 如何开启Nginx缓存
- [译] 开启性能预算
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
