专栏首页Java技术栈Spring Cloud Eureka 注册安全一定要做到位!

Spring Cloud Eureka 注册安全一定要做到位!

前些天栈长在微信公众号Java技术栈分享了 Spring Cloud Eureka 最新版 实现注册中心的实战教程:Spring Cloud Eureka 注册中心集群搭建,Greenwich 最新版!,成功进入 Eureka 控制台页面。

但控制台首页默认是没有登录认证保护的,打开就能访问,而且你的微服务也能随意注册进去,这样是不安全的,本章栈长将加入登录认证功能,把你的 Eureka 注册中心保护起来。

本文基于最新的 Spring Cloud Greenwich.SR1 以及 Spring Boot 2.1.3 版本进行分享。

1、加入 Spring Security 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2、添加安全配置

在 application.yml 配置文件中添加以下配置:

spring: 
  security:
    user:
      name: javastack
      password: javastack

配置用来登录认证的用户名和密码。

3、修改defaultZone

需要在 defaultZone 中添加用户名密码认证。

格式如下:

defaultZone: http://username:password@eureka:8761/eureka/

参考配置如下:

defaultZone: http://javastack:javastack@eureka1:8761/eureka/, http://javastack:javastack@eureka2:8762/eureka/

4、禁用CSRF

如上图所示,注册实例出现在 unavailable-replicas 里面。

这是因为加入了安全认证模块后,默认会开启 CSRF 跨站脚本攻击,需要禁用它,添加以下配置即可。

参考:https://cloud.spring.io/spring-cloud-netflix/multi/multi_spring-cloud-eureka-server.html#_securing_the_eureka_server

@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }

}

这样配置后,打开 Eureka 控制台页面会先要跳到登录页面做登录认证才能访问,如下图所示。

好了,今天的分享就到这里了,后续会分享更多 Eureka 高级玩法,栈长正在拼命撰写中……

关注Java技术栈微信公众号可获取及时推送。在公众号后台回复:cloud,获取栈长整理的更多的 Spring Cloud 教程,都是实战干货,以下仅为部分预览。

  • Spring Cloud 最新 Finchley 版本踩坑
  • Spring Cloud 多版本如何选择
  • Spring Cloud 是什么,和 Dubbo 对比
  • Spring Cloud 注册中心高可用搭建
  • Spring Cloud Eureka 自我保护机制

本文分享自微信公众号 - Java技术栈(javastack),作者:栈长

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Spring Cloud Eureka 自我保护机制实战分析

    之前栈长在Java技术栈微信公众号分享过 Spring Cloud Eureka 的系列文章:

    Java技术栈
  • 凉凉了,Eureka 宣布闭源,Spring Cloud 何去何从?

    今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布停更了。。

    Java技术栈
  • Spring Cloud 多版本怎么选择?帮你解惑!

    Java技术栈
  • Spring Cloud Eureka 自我保护机制实战分析

    之前栈长在Java技术栈微信公众号分享过 Spring Cloud Eureka 的系列文章:

    Java技术栈
  • 凉凉了,Eureka 宣布闭源,Spring Cloud 何去何从?

    今年 Dubbo 活了,并且被 Apache 收了。同时很不幸,Spring Cloud 下的 Netflix Eureka 组件项目居然宣布停更了。。

    Java技术栈
  • 【学习】数据挖掘领域十大经典算法

    数据挖掘 国际权威的学术组织ICDM,于06年12月年评选出的数据挖掘领域的十大经典算法: ? 1 C4.5 分类决策树算法 决策树构造方法其实就是每次选择一个...

    小莹莹
  • 开机时间排名——一个正态分布的应用的案例

    觉得很有用,但是用不上。 这个肯定是很多人对《统计学》这一门课程的直观感觉,如果这货一点用处都没有,那是不可能的,大学的老师又不傻,没用的课程不会做为基...

    小莹莹
  • 利用Headless实现无UI自动化

    iTesting,爱测试,爱分享 在做自动化的时, 偶尔你需要打开一个页面获取某些字段,但由于某些原因(通常是安全), 你又不想这个页面展示出来, 这个时候,不...

    iTesting
  • [Go] 自定义一些http Server的参数 用到了interface的一些特性

    在一个http服务中 , 如果要定义一些参数比如读超时时间 , 写超时时间 , 那么用最简单的http.ListenAndServe 就不能实现了

    陶士涵
  • Machine Learning -- Boosting

    本来想写随机森林的但是由于其中用到了太多提升的思想,所以就先整理整理提升的相关概念。 Boosting方法是一种用来提高弱分类算法准确度的方法,这种方法通过构造...

    昱良

扫码关注云+社区

领取腾讯云代金券