基于springboot2.x 版本的 springcloud 注册中心开启安全验证

基于springboot2.x 版本的 springcloud 注册中心开启安全验证

spring boot2.x版本后，Spring Security 默认开启了所有 CSRF 攻击防御，需要禁用 /eureka 的防御，否则无法注册和发现服务，集群之间无法通信，导致无法建立。

1、首先要在eureka注册中心的pom文件中添加security依赖

   <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
   </dependency>

2、然后，我们在全局配置文件中，配置用户名密码

#eureka默认注册端口8761，自己会将自己注册
server.port=8761
spring.application.name=eureka-server

#设置eureka实例名称，与配置文件的变量为主
eureka.instance.hostname=eureka1

#设置服务注册中心地址，指向另一个注册中心
eureka.client.service-url.defaultZone=http://admin:1234@eureka2:8761/eureka/

#开启http basic的安全认证
spring.security.user.name=admin
spring.security.user.password=1234

3、新建一个类，继承 WebSecurityConfigurerAdapter用于禁用 csrf 攻击功能

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
	   //加这句是为了访问eureka控制台和/actuator时能做安全控制
	    super.configure(http);
  		 //关闭csrf攻击
        http.csrf().disable().httpBasic();
    }
}

然后运行服务即可成功。