SpringCloud---Eureka添加用户认证
Eureka添加用户认证
在前面的示例中,Eureka Server是允许匿名访问的,本节构建一个需要登陆才能访问的Eureka Server.
- 添加依赖
org.springframework.boot
spring-boot-starter-security
- 在配置文件添加
security:
basic:
enabled: true #开启基于HTTP basic的认证
user:
name: user #配置登陆名
password: 123456 #配置登陆密码注:如果不设置这段内容,账号默认是user,密码是一个随机数,该值会在启动时打印出来。
微服务注册到需认证的Eureka
将 eureka.client.serviceUrl.defaultZone配置为http://user:123456@localhost:8761/eureka/就ok了。
Eureka自我保护模式
默认情况下,如果Eureka Server在一定时间内没有接收到某个微服务实例的心跳,Eureka Server将会注销该实例(默认90秒)。但是当网络分区故障发生时,微服务与Eureka Server之间无法正常通信,以上行为可能变得非常危险了——因为微服务本身其实是健康的,此时本不应该注销这个微服务。
Eureka通过“自我保护模式”来解决这个问题——当Eureka Server节点在短时间内丢失过多客户端时(可能发生了网络分区故障),那么这个节点就会进入自我保护模式。一旦进入该模式,Eureka Server就会保护服务注册表中的信息,不再删除服务注册表中的数据(也就是不会注销任何微服务)。当网络故障恢复后,该Eureka Server节点会自动退出自我保护模式。
综上,自我保护模式是一种应对网络异常的安全保护措施。它的架构哲学是宁可同时保留所有微服务(健康的微服务和不健康的微服务都会保留),也不盲目注销任何健康的微服务。使用自我保护模式,可以让Eureka集群更加的健壮、稳定。
在Spring Cloud中,可以使用eureka.server.enable-self-preservation = false 禁用自我保护模式。