后端 

Eureka添加安全验证的两种方式其一:使用Spring Security(2022最新版本)

1. 使用Spring Security

已有做好的demo,大家可以自取,链接:https://github.com/MingGH/demo-eureka-server-auth

这里代码使用的依赖版本如下

spring-boot-starter-parent3.0.1
spring-cloud.version2022.0.0
java.version17

开始我们的步骤

1.1 pom.xml中添加spring security的依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1.2 yaml配置中添加登录和接口请求需要的账号密码

server:
  port: 5005

spring:
  application:
    name: demo-eureka-server-auth
  security:
    user:
      name: develop # 账号
      password: develop # 密码
eureka:
  instance:
    hostname: localhost
    appname: ${spring.application.name}
  server:
    enable-self-preservation: true
    eviction-interval-timer-in-ms: 4000
  client:
    registerWithEureka: true # 这里我设置为true是因为把当前项目也注册到注册中心,就省了新建一个client项目
    fetchRegistry: false
    service-url:
      defaultZone: http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka #这里是有更改的,对应的内容是:http://develop:develop@localhost:5005/eureka
  environment: dev

在上述配置中需要注意的几个配置,

  • spring.security.user账号密码
  • eureka.client.registerWithEureka=true 这里我设置为true是因为把当前项目也注册到注册中心,就省了新建一个client项目
  • eureka.client.service-url.defaultZone=http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eurekadefaultZone [进行特殊配置是因为spring.security](http://进行特殊配置是因为spring.security) 需要账号密码才能授权请求到对应的接口

1.3 Spring Security关闭csrf

新建一个WebSecurityConfig, 注入spring容器中

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
        return http.build();
    }
}

最后别忘了在启动类上加上注解:@EnableEurekaServer

1.4 测试效果

启动正常

从面板上看也是正常的,能够成功给自己注册

至此大功告成

1.5 参考以下内容

【security】spring security放行不生效,security放行后还是被拦截,路径变成了/error

Spring Security without the WebSecurityConfigurerAdapter

# 微服务  Eureka  SpringCloud  SpringSecurity 

喜欢这篇文章?打赏一下作者吧

微信小号,但是接入chatGPT

评论

相关推荐

相关文章

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×

分类
后端
前端
运维
游戏
其他
标签
重构
php
caffeine
cloudflare
mattermost
IOS
sqlite
c++
mapstruct
chrome
docx4j
project-reactor
bcprov-jdk18on
webflux
scratch pad
postman
仁王2
神界原罪2
暴雪
OW2
kibana
SpringReactive
elasticsearch
git
响应式编程
quarkus
威联通
QNAP
nas
SonarQube
战神5-诸神黄昏
交叉编译
音乐
AI
Stable Diffusion
死亡回归
SpringSecurity
SpringCloud
Eureka
chatGPT
阿里网盘
死亡搁浅
react
json
图形化界面
Mac
VNC
ffmpeg
密码学
宽带
漏洞
PS5
游戏
有意思的图片
JobScheduler
代理
Cargo
Rust
Halo
Tesseract
OCR
URLScheme
Tess4J
alipay
base64
备案
Gradle
sublimetext
SpringNative
log4j
GraalVM
leiningen
webmagic
爬虫
jnativehook
nginx
Mockito
macOS
unittest
foobar2000
regex
Clojure
selenium
摘录
Jenkins
lamda
wsl2
黑客与画家
zerotiger
OpenSSH
IDEA
y7000p
mongodb
JXLS
procreate
Sipp
画画
CentOS7
帆软
微服务
nacos
volatile
博客
solo
Spring
软件
多路复用
epoll
GC
守望先锋
tomcat
Sharding-JDBC
翻译
内存
Ehcache
推荐系统
机器学习
吴恩达
生活
软件测试
零拷贝
转载
ZGC
ssl
dubbo
Hyper-V
shell
windows
百度翻译
redis
索引
MessagePack
POI
瞎写
http
maven
Netty
https
工具
LeetCode
多线程
AQS
CAS
synchronized
sqlserver
oracle
数据库
mysql
valatile
docker
JMM
JVM
ssh
ssr
亚马逊
GNU/Linux
SpringBoot
笔记
css
html
javascript
并发
单例模式
Java
EC2
服务器