淘先锋技术网

首页 1 2 3 4 5 6 7

网上很多资料写的不全,不细致。
springcloud架构,本地运行代码是eureka地址一般为localhost:port(自己暴露的端口),例如http://localhost:9000/ ,但是如果在服务器,且使用k8s部署,一般会另外暴露端口。
且更改配置与springcloud版本有关,
首先eureka服务pom文件增加包

<dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
</dependency>
<!--        添加安全认证-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

其次eureka服务更改yaml文件配置,修改serviceUrl,增加

eureka:
	client:
		serviceUrl:
		     defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
security:
  user:
    name: xxx
    password: xxx

最后修改eureka启动类,新增以下代码

@EnableWebSecurity
    public class EurekaConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/eureka/**").permitAll()//符合以上路径规则的放行
                    .mvcMatchers("/actuator/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }

在这里插入图片描述

最终效果
在这里插入图片描述

注意!

发现业务服务无法启动,无法拉取配置中心config的配置,目前排查原因是config本身有默认的用户和随机生成的密码,在其他服务增加config账号密码配置后可以正常启动。
config服务启动类增加代码,如下:

@EnableWebSecurity
    public class SecurityConfig extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka
                    .authorizeRequests()//需要认证所有的请求
                    .mvcMatchers("/**").permitAll()//放行
                    .anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证
        }
    }