Spring Cloud Eureka 注册安全一定要做到位!
前些天栈长在微信公众号Java技术栈分享了 Spring Cloud Eureka 最新版 实现注册中心的实战教程:Spring Cloud Eureka 注册中心集群搭建,Greenwich 最新版!,成功进入 Eureka 控制台页面。
但控制台首页默认是没有登录认证保护的,打开就能访问,而且你的微服务也能随意注册进去,这样是不安全的,本章栈长将加入登录认证功能,把你的 Eureka 注册中心保护起来。
本文基于最新的 Spring Cloud Greenwich.SR1 以及 Spring Boot 2.1.3 版本进行分享。
1、加入 Spring Security 依赖
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
2、添加安全配置
在 application.yml 配置文件中添加以下配置:
spring:
security:
user:
name: javastack
password: javastack
配置用来登录认证的用户名和密码。
3、修改defaultZone
需要在 defaultZone 中添加用户名密码认证。
格式如下:
defaultZone: http://username:password@eureka:8761/eureka/
参考配置如下:
defaultZone: http://javastack:javastack@eureka1:8761/eureka/, http://javastack:javastack@eureka2:8762/eureka/
4、禁用CSRF
如上图所示,注册实例出现在 unavailable-replicas 里面。
这是因为加入了安全认证模块后,默认会开启 CSRF 跨站脚本攻击,需要禁用它,添加以下配置即可。
参考:https://cloud.spring.io/spring-cloud-netflix/multi/multi_spring-cloud-eureka-server.html#_securing_the_eureka_server
@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().ignoringAntMatchers("/eureka/**");
super.configure(http);
}
}
这样配置后,打开 Eureka 控制台页面会先要跳到登录页面做登录认证才能访问,如下图所示。
好了,今天的分享就到这里了,后续会分享更多 Eureka 高级玩法,栈长正在拼命撰写中……
关注Java技术栈微信公众号可获取及时推送。在公众号后台回复:cloud,获取栈长整理的更多的 Spring Cloud 教程,都是实战干货,以下仅为部分预览。
Spring Cloud 最新 Finchley 版本踩坑
Spring Cloud 多版本如何选择
Spring Cloud 是什么,和 Dubbo 对比
Spring Cloud 注册中心高可用搭建
Spring Cloud Eureka 自我保护机制
……
关注Java技术栈微信公众号,在后台回复关键字:cloud,可以获取更多栈长整理的 Spring Cloud 技术干货。
最近干货分享
点击「阅读原文」和栈长学更多…
最新文章
- 实例操作JSONP原理
- Spring PropertyPlaceholderConfigurer数据库配置
- rspec中的shared_examples与shared_context有什么不同
- linux下vi命令大全[转]
- node工具--express
- 最短路(Dijkstra) POJ 1062 昂贵的聘礼
- php中一个";异类";语法: $a &;&; $b = $c;
- POJ1011 (DFS+剪枝)
- Laravel
- asp.net中runat=";server";的含义
- 巧用Session Manager还原Firefox丢失会话
- 标头“Vary:Accept-Encoding”指定方法及其重要性分析
- TCO14 2C L2: CliqueGraph,graph theory, clique
- Eviews 9.0新版本新功能——预测(Auto-ARIMA预测、VAR预测)
- 安排~~炒鸡全的JS兼容问题,码上-----【XUEBIG】
- bzoj4237: 稻草人 cdq分治 单调栈
- CKPT,SCN
- jdk8 Optional使用详解
- Oracle中查询主键、外键、sequence、表基本信息等
- 自己从0开始学习Unity的笔记 IV (C#循环练习-数字猜谜游戏)