第五篇:Spring Cloud Eureka 权限认证
标签:
Spring Cloud
Eureka注册中心的管理界面以及服务注册时,没有任何认证机制,如果这个地址有公网IP的话,必然能直接访问到,这样是不安全的,安全性比较差,如果其它服务恶意注册一个同名服务,但是实现不同,可能就有风险了
如何解决这个问题呢?加用户认证即可,通过spring-security来开始用户认证
1.pom引入依赖
<!-- 安全认证 --><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency>
2.application.yml文件配置用户
开启安全认证,并且配置用户信息
### 安全认证设置security: basic: enabled: true #开启认证 user: name: hrabbit #用户名 password: hrabbit #密码
重新启动注册中心,访问 http://localhost:8761/ 此时浏览器会提示你输入用户名和密码,输入正确后才能继续访问Eureka提供的管理页面。
QQ图片20180913174013.png
注意事项
注册中心开启认证后,项目中的注册中心地址的配置也需要改变,需要加上认证的用户名和密码
### eureka注册中心eureka: client: service-url: defaultZone: http://用户名称:密码@localhost:8761/eureka/ ### http://hrabbit:hrabb
作者:hrabbits
链接:https://www.jianshu.com/p/ae0ffbb44d4d
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦