Eureka 添加安全验证的两种方式其一：使用 Spring Security(2022 最新版本)

原文发布于：Eureka 添加安全验证的两种方式其一：使用 Spring Security(2022 最新版本)，欢迎使用 RSS 订阅获取最新更新。

1. 使用 Spring Security

已有做好的 demo，大家可以自取,链接：https://github.com/MingGH/demo-eureka-server-auth

这里代码使用的依赖版本如下

spring-boot-starter-parent	3.0.1
spring-cloud.version	2022.0.0
java.version	17

开始我们的步骤

1.1 pom.xml 中添加 spring security 的依赖


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

1.2 yaml 配置中添加登录和接口请求需要的账号密码


server:
  port: 5005

spring:
  application:
    name: demo-eureka-server-auth
  security:
    user:
      name: develop # 账号
      password: develop # 密码
eureka:
  instance:
    hostname: localhost
    appname: ${spring.application.name}
  server:
    enable-self-preservation: true
    eviction-interval-timer-in-ms: 4000
  client:
    registerWithEureka: true # 这里我设置为true是因为把当前项目也注册到注册中心，就省了新建一个client项目
    fetchRegistry: false
    service-url:
      defaultZone: http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka #这里是有更改的，对应的内容是：http://develop:develop@localhost:5005/eureka
  environment: dev

在上述配置中需要注意的几个配置，

spring.security.user 账号密码
eureka.client.registerWithEureka=true 这里我设置为 true 是因为把当前项目也注册到注册中心，就省了新建一个 client 项目
eureka.client.service-url.defaultZone=http://${spring.security.user.name}:${spring.security.user.password}@${eureka.instance.hostname}:${server.port}/eureka 对 defaultZone [进行特殊配置是因为 spring.security](http://进行特殊配置是因为spring.security) 需要账号密码才能授权请求到对应的接口

1.3 Spring Security 关闭 csrf

新建一个 WebSecurityConfig, 注入 spring 容器中


import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
@EnableWebSecurity
public class WebSecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http.csrf().disable()
                .authorizeRequests()
                .anyRequest()
                .authenticated()
                .and()
                .httpBasic();
        return http.build();
    }
}

最后别忘了在启动类上加上注解：@EnableEurekaServer

1.4 测试效果

启动正常

从面板上看也是正常的，能够成功给自己注册

至此大功告成

1.5 参考以下内容

【security】spring security 放行不生效,security 放行后还是被拦截，路径变成了/error

Spring Security without the WebSecurityConfigurerAdapter

微服务学习——Eureka

[图片] 1、基础知识介绍提供者与消费者服务提供者：一次业务中，被其他微服务调用的服务（提供接口给其他服务）服务消费者：一次业务中，调用其他微服务的服务（调用其他微服务提供的接口）问题：服务 A 调用服务 B，服务 B 调用服务 C，那么服务 B 是什么角色？一个服务既可以是消费者也可以是服务者，具体业务具体 ..

Eureka 系列一 - 入门及启动

最好的学习方式就是阅读官方手册。 github：https://github.com/Netflix/eureka Eureka 介绍这里直接引用百度百科的介绍吧 Eureka 是 Netflix 开发的服务发现框架，本身是一个基于 REST 的服务，主要用于定位运行在 AWS 域中的中间层服务，以达到负载均衡和中间 ..

Spring-Cloud 个人理解

Spring-Cloud 等组件个人理解微服务的理解将资源业务进行拆分拆分的依据那些业务访问次数多，流量大。不是越细越好，越细服务之间的调用次数太多，响应时延过多，也会影响系统，用户体验。有些无关紧要的业务可以不拆分。 Spring-Cloud 分布式五大组件 Eureka-服务发现 Hystrix-熔断器 ..

SpringCloud 学习日志 1——Eureka

[图片] 它是什么？ eureka 是一个服务注册和发现模块，是 Spring Cloud Netflix 的组件之一。一般都称之为“Eureka 服务注册中心”。它有什么用？在微服务架构中，主要用户发现其他微服务的模块存在。我是怎么去理解它的。在我看来，它就相当与是一个传话人一样。徘徊在一群人之间，把每个人连 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于