Eureka 自带了一个 Web 的治理页面,不便咱们查问注册到下面的实例信息,然而有一个问题:如果在理论应用中,注册核心地址有公网 IP 的话,必然能间接拜访到,这样是不平安的。所以咱们须要对 Eureka 进行革新,加上权限认证来保障安全性。举荐分布式架构源码
革新咱们的 eureka-server,通过集成 Spring-Security 来进行平安认证。
在 pom.xml 中增加 Spring-Security 的依赖包,代码如下所示。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
而后在 application.properties 中加上认证的配置信息:
spring.security.user.name=yinjihuan #用户名
spring.security.user.password=123456 #明码减少 Security 配置类:
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
// 敞开csrf
http.csrf().disable();
// 反对httpBasic
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}重新启动注册核心,拜访 http://localhost:8761/,此时浏览器会提醒你输出用户名和明码,输出正确后能力持续拜访 Eureka 提供的治理页面。
在 Eureka 开启认证后,客户端注册的配置也要加上认证的用户名和明码信息:
eureka.client.serviceUrl.defaultZone=http://zhangsan:123456@localhost:8761/eureka/须要框架源码请看我个人简介
发表回复