[の前に導入されたサービスレジストリを設定し、[]、および高可用性サービスのレジストリを構築します。サービスのレジストリを構築することができるかどうかを確認するために、]何前の二つの小さな友人に精通していません。
サービスレジストリを構築する前に、あなただけがアドレスとポートを入力する必要があり、これは本番環境であれば、登録することができ、私はちょうどあなたのレジストリのアドレスは、私が直接登録されたサービスまでも、そしてあなたを得ることができないことを知って、非常に安全ではありませんサービスのレジストリ。したがって、ユーザー認証のためのレジストリを設定するには、この記事について教えて。
まだここに単一ノードのサービスレジストリを使用して、テストを容易にするために変換するために、以前のビルドユーレカ・サーバー・テスト・プロジェクトを使用して。
依存追加
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
設定ファイルを変更します。
ここで.propertiesファイルからのプロファイルがまだYMLフォーマットが快適に見えた感じ、.yml変更しました。
ユーザー名とパスワード、開いspring.securityの古いバージョンを追加するように変更されましたEureka.client.serviceUrlは=真、もはや有効security.basic.enabled認定します。
server:
port: 8081
waitTimeInMsWhenSyncEmpty: 0
enableSelfPreservation: false
eureka:
instance:
hostname: localhost
client:
registerWithEureka: false
fetchRegistry: false
serviceUrl:
defaultZone: http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
spring:
security:
user:
name: admin
password: 123456
スタートアップファイルを追加します。
春ブーツ2.0.3では、デフォルトでは、認証CSRF開かれ、我々は手動で、シャットダウン後、httpBasic =真の役割security.basic.enabled以前のバージョンと設定ファイルに似た認定を、有効にするためにここにいます。
package clarezhou.example.common;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* @author clarezhou
* @date 2019/6/25 10:31
**/
@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//开启认证
//为了可以使用 http://${user}:${password}@${host}:${port}/eureka/ 这种方式登录,所以必须是httpBasic
http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic();
}
}
ユーレカServerサービスのレジストリがオーバー変換し、サービスを開始し、ブラウザに登録センターのアドレスを入力するには、次の箇条書きボックスが表示されます。
アカウント番号を入力し、パスワードには、レジストリを入力することができます。
クライアントの変容
また、クライアントは、ここでの唯一のserviceUrl.defaultZoneの変更、設定ファイルを変更する必要があり、ユーレカ・クライアント-以前に作成したテストを変換するために、このプロジェクトを使用して
情報@パスワードを:元のアドレスの前に加えてユーザ名で、アドレスを。
eureka.client.serviceUrl.defaultZone=http://admin:123456@localhost:8081/eureka/
次に、クライアントを起動OKの登録情報を参照してください。