Eureka 注册中心实现密码认证 从 Spring Cloud 1.1 版本开始,Eureka 注册中心支持通过配置文件启用基于用户名和密码的身份验证机制,从而提高系统的安全性。
配置文件示例:
在 bootstrap.yml 文件中进行如下配置:
server.port: 9000
spring.application.name: registry
eureka.client.register-with-eureka: false
eureka.client.fetch-registry: false
# 无密码形式
# eureka.client.serviceUrl.defaultZone: http://localhost:${server.port}/eureka/
# 密码验证模式,需添加 security 依赖
eureka.client.serviceUrl.defaultZone: http://user:123@localhost:${server.port}/eureka
security:
basic:
enabled: true
user:
name: user
password: 123
为了启用安全功能,需要在项目的 pom.xml 文件中添加 Spring Security 的依赖:
org.springframework.boot
spring-boot-starter-security
配置完成后,访问 Eureka 服务器时将需要提供正确的用户名和密码。例如,服务端指向注册中心的地址应为:http://user:123@localhost:${server.port}/eureka。
通过上述配置,可以有效提升 Eureka 注册中心的安全性,防止未授权访问。
发布于 2018-11-29 17:26 路迢迢 阅读(…) 评论(…) 编辑 收藏
从 Spring Cloud 1.1 版本开始,Eureka 注册中心支持通过配置文件启用基于用户名和密码的身份验证机制,从而提高系统的安全性。
配置文件示例:
在 bootstrap.yml 文件中进行如下配置:
server.port: 9000
spring.application.name: registry
eureka.client.register-with-eureka: false
eureka.client.fetch-registry: false
# 无密码形式
# eureka.client.serviceUrl.defaultZone: http://localhost:${server.port}/eureka/
# 密码验证模式,需添加 security 依赖
eureka.client.serviceUrl.defaultZone: http://user:123@localhost:${server.port}/eureka
security:
basic:
enabled: true
user:
name: user
password: 123
为了启用安全功能,需要在项目的 pom.xml 文件中添加 Spring Security 的依赖:
org.springframework.boot
spring-boot-starter-security
配置完成后,访问 Eureka 服务器时将需要提供正确的用户名和密码。例如,服务端指向注册中心的地址应为:http://user:123@localhost:${server.port}/eureka。
通过上述配置,可以有效提升 Eureka 注册中心的安全性,防止未授权访问。
京公网安备 11010802041100号