转载

Spring Cloud Security&Eureka安全认证(Greenwich版本)

一·安全

Spring Cloud支持多种安全认证方式,比如OAuth等。而默认是可以直接添加 spring-boot-starter-security 来配置HTTP BASIC认证。如果没有配置用户和密码,那么默认的用户是user,并随机生成一个密码,在启动的控制台中显示出来。但是这种方式在实践中几乎无实际用途,所以最好还是需要显式设置(参数名为 spring.security.user.password )

二· 密码加密

直接配置明文敏感信息是比较冒险的,所以一种可行的办法就是将明文加密成密文。密文是以 {cipher} 开头,系统会自动在使用之前将其解密。如果配置的属性( keyname )对应密文无法解密,那么系统将会将此属性移除,并增加一个属性 invalid${keyname}: not applicable

数据的加密解密可以通过接口 /encrypt/decrypt 完成,比如: 

$ curl localhost:8888/encrypt -d mysecret
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda

$ curl localhost:8888/decrypt -d 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
mysecret

如果安装了扩展Spring Cloud CLI extensions,那么可以直接Spring命令工具:

$ spring encrypt mysecret --key foo
682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
$ spring decrypt --key foo 682bc583f4641835fa2db009355293665d2647dade3375c0ee201de2a49f7bda
mysecret

也可以使用密钥文件加解密,文件路径参数前需要个特殊符号@,如下:

$ spring encrypt mysecret --key @${HOME}/.ssh/id_rsa.pub
AQAjPgt3eFZQXwt8tsHAVv/QHiY5sI2dRcR+...

注意:要使用加密解密的功能,必须要下载JCE(Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files)。这些默认是不包含在JDK中的。

三.Eureka Server配置HTTP BASIC

在配置文件中增加 spring-boot-starter-security ,如下: 

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

注意,在最新版本 Greenwich 中,口令不是配置 security.user.namesecurity.user.password 属性中,它已被废弃不推荐使用,而是配置在Spring中( spring.security.user.namespring.security.user.password )。以下的是Eureka多集群的( Greenwich )的配置文件: 

USER: light
PASSWORD: 123456

spring:
  security:
    user:
      name: ${USER}
      password: ${PASSWORD}

eureka:
  client:
    service-url:
      defaultZone: http://${USER}:${PASSWORD}@peer1.com:9801/eureka/,http://${USER}:${PASSWORD}@peer2.com:9802/eureka/,http://${USER}:${PASSWORD}@peer3.com:9803/eureka/

---
spring:
  profiles: peer1
  application:
    name: application-peer1

server:
  port: 9801

eureka:
  environment: dev
  datacenter: hangzhou
  instance:
    hostname: peer1.com
    appname: lighthouse

---
spring:
  profiles: peer2
  application:
    name: application-peer2

server:
  port: 9802

eureka:
  environment: dev
  datacenter: beijing
  instance:
    hostname: peer2.com
    appname: lighthouse

---

spring:
  profiles: peer3
  application:
    name: application-peer3

server:
  port: 9803

eureka:
  environment: dev
  datacenter: guangzhou
  instance:
    hostname: peer3.com
    appname: lighthouse

由于默认是开启CSRF,所以需要将其关闭,不然会出现如下错误:

javax.ws.rs.WebApplicationException: com.fasterxml.jackson.databind.exc.MismatchedInputException: Root name 'timestamp' does not match expected ('instance') for type [simple type, class com.netflix.appinfo.InstanceInfo]

创建一个 WebSecurityConfig 类,代码如下: 

// WebSecurityConfig.java

@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable(); //关闭csrf
        super.configure(http); //开启认证
    }
}

启动三个配置文件对应的三个实例,就可以看到已经启用HTTP BASIC认证:

Spring Cloud Security&amp;Eureka安全认证(Greenwich版本) Spring Cloud Security&amp;Eureka安全认证(Greenwich版本)

关于Eureka Server集群的配置,请参考另外一篇文章

– Spring Cloud Eureka集群配置及注意事项(Greenwich版本)

Eureka Client和Service Provider配置方法类似,只需要在defaultZone中配置好含有认证信息的url即可,如下所示。

“`

USER: light

PASSWORD: 123456

eureka:

client:

service-url:

defaultZone: http://${USER}:${PASSWORD}@peer1.com:9801/eureka/,http://${USER}:${PASSWORD}@peer2.com:9802/eureka/,http://${USER}:${PASSWORD}@peer3.com:9803/eureka/

“`

四·参考

  • Spring Cloud Config
  • Eureka注册中心设置安全保护
  • Eureka Server 加上安全认证之后,服务无法注册
  • Eureka安全认证
原文  http://www.easysb.cn/2019/06/429.html
正文到此结束
所属分类: Spring

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 springcloud-demo Redis教程 Spring教程 Git教程 openfire参考指南 Jenkins进阶系列 Java设计模式 HBase教程 java-demo Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Ant教程 java实例教程 Hive教程 SpringCloud ANTLR教程 XStream教程 Elastic-Job-Lite Hazelcast教程 深入浅出MyBatis ibaties教程 SVN教程 rabittmq教程 Hadoop教程 solr教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Toolhub — 一个干净实用的在线工具集合
  2. 2 又学一招:Excel 数据对比及 VBA 实现方案
  3. 3 EasyExcel 读取数值精度丢失问题与解决方案
  4. 4 mongodb重命名和创建索引
  5. 5 WordPress 删除尚未附加的图片:优化网站存储空间的实用指南
  6. 6 OVHcloud 美区购买服务器指南
  7. 7 拿到兑换码后,如何在腾讯 EdgeOne 控制台兑换、接入并体验 CDN 加速?
  8. 8 如何让你的 GitHub 开源项目获得腾讯 EdgeOne 免费 CDN 加速:完整申请流程解读
  9. 9 ️ Netcup 最便宜服务器购买指南(2025 最新版)
  10. 10 深入探索Java虚拟机的神秘接口:JVMTI
网站信息
  • 文章总数:82,780 篇
  • 文件总数:210,939 个
  • 标签总数:2,449 个
  • 分类总数:86 个
  • 留言数量:2,582 条
  • 在线人数:621 人
  • 运行天数:4,745天
  • 最后更新:2025年10月24日22点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG