前言
在前面的一篇文章中spring cloud中启动Eureka Server 我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证.
一、添加spring-security支持
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
二、在配置文件中加入安全认证
#eureka.client.registerWithEureka: 是否将自己注册到Eureka Server,默认为true。由于当前这个应用就是Eureka Server,故而设为false
# eureka.client.fetchRegistry :表示是否从Eureka Server获取注册信息,默认为true。因为这是一个单点的Eureka Server,不需要同步其他的Eureka Server节点的数据,故而设为false。
#eureka.client.serviceUrl.defaultZone: 设置与Eureka Server交互的地址, 查询服务和注册服务都需要依赖这个地址。
#默认是http://localhost:8761/eureka: 多个地址可使用, 分隔。
server:
port: 8764
#安全认证的配置
security:
basic:
enabled: true
user:
name: chhliu # 用户名
password: chhliu123456 # 用户密码
eureka:
client:
register-with-eureka: false
fetch-registry: false
service-url:
defaultZone: http://chhliu:chhliu123456@localhost:8761/eureka # 安全的注册地址
|
三、在浏览器中输入http://localhost:8764/
回车后,会发现需要输入用户名和密码进行验证,输入正确之后,才会进入Eureka Server的服务治理页面。