第五篇:Spring Cloud Eureka 权限认证

Eureka注册中心的管理界面以及服务注册时,没有任何认证机制,如果这个地址有公网IP的话,必然能直接访问到,这样是不安全的,安全性比较差,如果其它服务恶意注册一个同名服务,但是实现不同,可能就有风险了

如何解决这个问题呢?加用户认证即可,通过spring-security来开始用户认证

1.pom引入依赖



    org.springframework.boot
    spring-boot-starter-security

2.application.yml文件配置用户

开启安全认证,并且配置用户信息

### 安全认证设置
security:
  basic:
    enabled: true #开启认证
  user:
    name: hrabbit #用户名
    password: hrabbit #密码

重新启动注册中心,访问 http://localhost:8761/ 此时浏览器会提示你输入用户名和密码,输入正确后才能继续访问Eureka提供的管理页面。

QQ图片20180913174013.png

注意事项


注册中心开启认证后,项目中的注册中心地址的配置也需要改变,需要加上认证的用户名和密码

### eureka注册中心
eureka:
  client:
    service-url:
      defaultZone: http://用户名称:密码@localhost:8761/eureka/   ###  http://hrabbit:hrabbit@localhost:8761/eureka/

你可能感兴趣的:(第五篇:Spring Cloud Eureka 权限认证)