当前位置：首页 > 编程笔记 >

spring cloud-给Eureka Server加上安全的用户认证详解

司马耘豪

2023-03-14

本文向大家介绍spring cloud-给Eureka Server加上安全的用户认证详解，包括了spring cloud-给Eureka Server加上安全的用户认证详解的使用技巧和注意事项，需要的朋友参考一下

前言

在前面的一篇文章中spring cloud中启动Eureka Server 我们启动了Eureka Server，然后在浏览器中输入http://localhost:8761/后，直接回车，就进入了spring cloud的服务治理页面，这么做在生产环境是极不安全的，下面，我们就给Eureka Server加上安全的用户认证.

一、添加spring-security支持

<dependency> 
  <groupId>org.springframework.boot</groupId> 
  <artifactId>spring-boot-starter-security</artifactId> 
</dependency>

二、在配置文件中加入安全认证

# eureka.client.registerWithEureka ：表示是否将自己注册到Eureka Server，默认为true。由于当前这个应用就是Eureka Server，故而设为false 
# eureka.client.fetchRegistry ：表示是否从Eureka Server获取注册信息，默认为true。因为这是一个单点的Eureka Server，不需要同步其他的Eureka Server节点的数据，故而设为false。 
# eureka.client.serviceUrl.defaultZone ：设置与Eureka Server交互的地址，查询服务和注册服务都需要依赖这个地址。默认是http://localhost:8761/eureka ；多个地址可使用 , 分隔。 
server: 
 port: 8764 
 
# 安全认证的配置 
security: 
 basic: 
  enabled: true 
 user: 
  name: chhliu # 用户名 
  password: chhliu123456  # 用户密码 
eureka: 
 client: 
  register-with-eureka: false 
  fetch-registry: false 
  service-url: 
   defaultZone: http://chhliu:chhliu123456@localhost:8761/eureka # 安全的注册地址

三、在浏览器中输入http://localhost:8764/

回车后，会发现需要输入用户名和密码进行验证，输入正确之后，才会进入Eureka Server的服务治理页面。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持小牛知识库。

类似资料：

安全认证

gRPC 被设计成可以利用插件的形式支持多种授权机制。本文档对多种支持的授权机制提供了一个概览，并且用例子来论述对应API，最后就其扩展性作了讨论。马上将会推出更多文档和例子。支持的授权机制 SSL/TLS gRP 集成 SSL/TLS 并对服务端授权所使用的 SSL/TLS 进行了改良，对客户端和服务端交换的所有数据进行了加密。对客户端来讲提供了可选的机制提供凭证来获得共同的授权。 OAut
认证与安全

Cookies 和 secure cookies 你可以使用 set_cookie 方法在用户的浏览器中设置 cookies: class MainHandler(tornado.web.RequestHandler): def get(self): if not self.get_cookie("mycookie"): self.set_cooki
认证与安全

包括平台认证体系架构和安全告警等内容。认证体系认证体系主要包括认证源、域、项目、组、用户、权限、角色等信息。安全告警安全告警即实时监测系统中的安全告警事件，如异常登录等，当发现安全问题后，将会及时通知管理员用户进行处理等。
认证与安全

介绍安全检查、安全告警、操作日志的内容。安全检查平台会根据系统内置规则扫描下图中的安全性较低的资源，用户可以按照费用优化处理资源，提升平台资源的安全性。详情请参考认证与安全-安全检查。安全告警安全告警即实时监测系统中的安全告警事件，如异常登录等，当发现安全问题后，将会及时通知管理员用户进行处理等。目前仅支持异常登录的安全告警事件，当用户连续登录失败后被锁定将会发送安全告警记录发送给锁定用户
Django JWT Token RestfulAPI用户认证详解

本文向大家介绍Django JWT Token RestfulAPI用户认证详解，包括了Django JWT Token RestfulAPI用户认证详解的使用技巧和注意事项，需要的朋友参考一下一般情况下我们Django默认的用户系统是满足不了我们的需求的，那么我们会对他做一定的扩展创建用户项目添加项目apps settings.py 编写model 扩展User model 编写seria
安全 - 双向TLS认证

概述 Istio Auth的目标是提高微服务及其通信的安全性，而不需要修改服务代码。它负责：为每个服务提供强大的身份，代表其角色，以实现跨集群和云的互通性加密服务间通信和终端用户到服务的通信提供密钥管理系统来自动执行密钥和证书的生成、分发、轮换和撤销架构下图展示Istio Auth架构，其中包括三个主要组件：身份、密钥管理和通信安全。它描述了Istio Auth如何用于加密服务间通信，在

相关阅读

spring Security的自定义用户认证过程详解 flask用户认证 django rest framework 实现用户登录认证详解 Java使用JDBC实现Oracle用户认证的方法详解 MongoDB安全及身份认证(实例讲解)

相关文章

OrientDB安全 DevOps培训认证大数据认证不安全的直接对象引用我的秋招安全之路：快手-安全工程师

相关问答

如何让用户在Spring安全认证登录中输入用户名和密码的值嗨！Spring安全角度认证有问题删除Spring Boot上的“使用默认安全密码”Android上的Chrome是否支持用户使用Webauthn/fido2验证安全密钥？Spring Security的仅用户名认证

相关工具

易优安身份认证 Uncoce-SpringCloud 文件安全卫士物联网安全百科豆瓣OAuth认证示例项目

相关文档

安卓应用安全指南 PHP 安全基础 Python 安全编程 iOS Security 安全 Wiki iOS 安全攻防