前言
在前面的一篇文章中
我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证.
一、添加spring-security支持
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-security</artifactId>
- </dependency>
二、在配置文件中加入安全认证
- # eureka.client.registerWithEureka :表示是否将自己注册到Eureka Server,默认为true。由于当前这个应用就是Eureka Server,故而设为false
- # eureka.client.fetchRegistry :表示是否从Eureka Server获取注册信息,默认为true。因为这是一个单点的Eureka Server,不需要同步其他的Eureka Server节点的数据,故而设为false。
- # eureka.client.serviceUrl.defaultZone :设置与Eureka Server交互的地址,查询服务和注册服务都需要依赖这个地址。默认是http://localhost:8761/eureka ;多个地址可使用 , 分隔。
- server:
- port: 8764
- # 安全认证的配置
- security:
- basic:
- enabled: true
- user:
- name: chhliu # 用户名
- password: chhliu123456 # 用户密码
- eureka:
- client:
- register-with-eureka: false
- fetch-registry: false
- service-url:
- defaultZone: http://chhliu:chhliu123456@localhost:8761/eureka # 安全的注册地址
三、在浏览器中输入http://localhost:8764/
回车后,会发现需要输入用户名和密码进行验证,输入正确之后,才会进入Eureka Server的服务治理页面。
引自:http://blog.csdn.net/liuchuanhong1/article/details/54729556
