前言
在前面的一篇文章中
我們啟動了Eureka Server,然后在瀏覽器中輸入http://localhost:8761/后,直接回車,就進入了spring cloud的服務治理頁面,這么做在生產環境是極不安全的,下面,我們就給Eureka Server加上安全的用戶認證.
一、添加spring-security支持
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-security</artifactId>
- </dependency>
二、在配置文件中加入安全認證
- # eureka.client.registerWithEureka :表示是否將自己注冊到Eureka Server,默認為true。由於當前這個應用就是Eureka Server,故而設為false
- # eureka.client.fetchRegistry :表示是否從Eureka Server獲取注冊信息,默認為true。因為這是一個單點的Eureka Server,不需要同步其他的Eureka Server節點的數據,故而設為false。
- # eureka.client.serviceUrl.defaultZone :設置與Eureka Server交互的地址,查詢服務和注冊服務都需要依賴這個地址。默認是http://localhost:8761/eureka ;多個地址可使用 , 分隔。
- server:
- port: 8764
- # 安全認證的配置
- security:
- basic:
- enabled: true
- user:
- name: chhliu # 用戶名
- password: chhliu123456 # 用戶密碼
- eureka:
- client:
- register-with-eureka: false
- fetch-registry: false
- service-url:
- defaultZone: http://chhliu:chhliu123456@localhost:8761/eureka # 安全的注冊地址
三、在瀏覽器中輸入http://localhost:8764/
回車后,會發現需要輸入用戶名和密碼進行驗證,輸入正確之后,才會進入Eureka Server的服務治理頁面。
引自:http://blog.csdn.net/liuchuanhong1/article/details/54729556