当前位置：移动技术网 > IT编程>开发语言>Java > Eureka实战-4【开启http basic权限认证】

Eureka实战-4【开启http basic权限认证】

2019年10月04日 | 移动技术网IT编程 | 我要评论

在我们实际生产环境中，都需要考虑到一个安全问题，比如用户登录，又或者是eureka server，它对外暴露的有自己的rest api，如果没有安全认证，也就意味着别人可以通过rest api随意修改数据信息，这是一件非常恐怖的事情，这篇文章咱们详谈eureka server是如何开启认证，以及eureka client是如何配置鉴权信息。

公共pom文件依赖：

<parent>
        <groupid>org.springframework.boot</groupid>
        <artifactid>spring-boot-starter-parent</artifactid>
        <version>2.0.3.release</version>
        <relativepath/> <!-- lookup parent from repository -->
</parent>

<properties>
        <project.build.sourceencoding>utf-8</project.build.sourceencoding>
        <project.reporting.outputencoding>utf-8</project.reporting.outputencoding>
        <java.version>1.8</java.version>
        <spring-cloud.version>finchley.release</spring-cloud.version>
</properties>

<dependencymanagement>
        <dependencies>
            <dependency>
                <groupid>org.springframework.cloud</groupid>
                <artifactid>spring-cloud-dependencies</artifactid>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
</dependencymanagement>

1、eureka server工程

1.1、eureka server工程pom：

<!--加上文章头部的公共依赖-->

<dependencies>
        <dependency>
            <groupid>org.springframework.cloud</groupid>
            <artifactid>spring-cloud-starter-netflix-eureka-server</artifactid>
        </dependency>
　　　　　
　　　　 <!--权限依赖，只要pom文件有这个依赖，项目默认就已经开启了权限校验-->
        <dependency>
            <groupid>org.springframework.boot</groupid>
            <artifactid>spring-boot-starter-security</artifactid>
        </dependency>
</dependencies>

<build>
        <plugins>
            <plugin>
                <groupid>org.springframework.boot</groupid>
                <artifactid>spring-boot-maven-plugin</artifactid>
            </plugin>
        </plugins>
</build>

1.2、eureka server工程启动类：

import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
import org.springframework.cloud.netflix.eureka.server.enableeurekaserver;

@springbootapplication
@enableeurekaserver
public class eurkeaserverapplication {

    public static void main(string[] args) {
        springapplication.run(eurkeaserverapplication.class, args);
    }
}

1.3、eureka server工程配置文件，路径：eureka-server\src\main\resources\

application-security.yml：

server:
  port: 8761

spring:
  security:
    basic:
      enabled: true
    user:
      name: admin
      password: xk38cnhigbp5jk75
eureka:
  instance:
    hostname: localhost
  client:
    registerwitheureka: false
    fetchregistry: false
    serviceurl:
      defaultzone: http://${eureka.instance.hostname}:${server.port}/eureka/
  server:
      waittimeinmswhensyncempty: 0
      enableselfpreservation: false

application.yml：

spring:
  profiles:
    active: security

由于spring-boot-starter-security默认开启了csrf校验，对于client端这类非界面应用来说，有些不合适，但是又没有配置文件的方式可以禁用，需要通过java配置，进行禁用，如下：

import org.springframework.security.config.annotation.web.builders.httpsecurity;
import org.springframework.security.config.annotation.web.configuration.enablewebsecurity;
import org.springframework.security.config.annotation.web.configuration.websecurityconfigureradapter;

/**
 * 关闭spring-boot-starter-security的csrf校验
 */
@enablewebsecurity
public class securityconfig extends websecurityconfigureradapter {

    @override
    protected void configure(httpsecurity http) throws exception {
        super.configure(http);
        http.csrf().disable();
    }
}

1.4、启动eureka server工程，执行命令：

mvn spring-boot:run

打开命令行终端，执行： curl -i http://localhost:8761/eureka/apps

curl -i http://localhost:8761/eureka/apps
http/1.1 401
set-cookie: jsessionid=554bcaf092d8d1ed3936c0cb09e91af1; path=/; httponly
www-authenticate: basic realm="realm"
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
x-frame-options: deny
content-type: application/json;charset=utf-8
transfer-encoding: chunked
date: fri, 04 oct 2019 07:31:57 gmt

{"timestamp":"2019-10-04t07:31:57.888+0000","status":401,"error":"unauthorized","message":"unauthorized","path":"/eureka/apps"}

可以看出，没有传递authenticate的header，返回401状态码。

下面使用http basic的账号密码传递authenticate的header：

curl -i --basic -u admin:xk38cnhigbp5jk75 http://localhost:8761/eureka/apps
http/1.1 200
set-cookie: jsessionid=cf1c0de56415626494ec539a654cc543; path=/; httponly
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
x-frame-options: deny
content-type: application/xml
transfer-encoding: chunked
date: fri, 04 oct 2019 07:35:54 gmt

<applications>
  <versions__delta>1</versions__delta>
  <apps__hashcode></apps__hashcode>
</applications>

请求成功。

2、eureka client工程

2.1、eureka client工程pom：

<!--加上文章头部的公共依赖-->

<dependencies>
        <dependency>
            <groupid>org.springframework.cloud</groupid>
            <artifactid>spring-cloud-starter-netflix-eureka-client</artifactid>
        </dependency>
</dependencies>

<build>
        <plugins>
            <plugin>
                <groupid>org.springframework.boot</groupid>
                <artifactid>spring-boot-maven-plugin</artifactid>
            </plugin>
        </plugins>
</build>

2.2、eureka client工程启动类：

import org.springframework.boot.springapplication;
import org.springframework.boot.autoconfigure.springbootapplication;
import org.springframework.cloud.client.discovery.enablediscoveryclient;

@springbootapplication
@enablediscoveryclient
public class eurekaclientapplication {

    public static void main(string[] args) {
        springapplication.run(eurekaclientapplication.class, args);
    }
}

2.3、eureka client工程配置文件，路径：eureka-client\src\main\resources\

由于eureka server工程开启了http basic认证，eureka client工程也需要添加相应的账号信息来传递，这里我们通过配置文件来指定。

application-security.yml：

server:
  port: 8081

spring:
  application:
    name: client1

eureka:
  client:
    security:
      basic:
        user: admin
        password: xk38cnhigbp5jk75
    serviceurl:
      defaultzone: http://${eureka.client.security.basic.user}:${eureka.client.security.basic.password}@localhost:8761/eureka/

application.yml：

spring:
  profiles:
    active: security

执行：curl -i --basic -u admin:xk38cnhigbp5jk75 http://localhost:8761/eureka/apps

curl -i --basic -u admin:xk38cnhigbp5jk75 http://localhost:8761/eureka/apps
http/1.1 200
set-cookie: jsessionid=c7ce372067a44606e9d3dea6b64aedcd; path=/; httponly
x-content-type-options: nosniff
x-xss-protection: 1; mode=block
cache-control: no-cache, no-store, max-age=0, must-revalidate
pragma: no-cache
expires: 0
x-frame-options: deny
content-type: application/xml
transfer-encoding: chunked
date: fri, 04 oct 2019 07:53:40 gmt

<applications>
  <versions__delta>1</versions__delta>
  <apps__hashcode>up_1_</apps__hashcode>
  <application>
    <name>client1</name>
    <instance>
      <instanceid>192.168.50.161:client1:8081</instanceid>
      <hostname>192.168.50.161</hostname>
      <app>client1</app>
      <ipaddr>192.168.50.161</ipaddr>
      <status>up</status>
      <overriddenstatus>unknown</overriddenstatus>
      <port enabled="true">8081</port>
      <secureport enabled="false">443</secureport>
      <countryid>1</countryid>
      <datacenterinfo class="com.netflix.appinfo.instanceinfo$defaultdatacenterinfo">
        <name>myown</name>
      </datacenterinfo>
      <leaseinfo>
        <renewalintervalinsecs>30</renewalintervalinsecs>
        <durationinsecs>90</durationinsecs>
        <registrationtimestamp>1570175584067</registrationtimestamp>
        <lastrenewaltimestamp>1570175584067</lastrenewaltimestamp>
        <evictiontimestamp>0</evictiontimestamp>
        <serviceuptimestamp>1570175584067</serviceuptimestamp>
      </leaseinfo>
      <metadata>
        <management.port>8081</management.port>
      </metadata>
      <homepageurl>http://192.168.50.161:8081/</homepageurl>
      <statuspageurl>http://192.168.50.161:8081/actuator/info</statuspageurl>
      <healthcheckurl>http://192.168.50.161:8081/actuator/health</healthcheckurl>
      <vipaddress>client1</vipaddress>
      <securevipaddress>client1</securevipaddress>
      <iscoordinatingdiscoveryserver>false</iscoordinatingdiscoveryserver>
      <lastupdatedtimestamp>1570175584067</lastupdatedtimestamp>
      <lastdirtytimestamp>1570175583914</lastdirtytimestamp>
      <actiontype>added</actiontype>
    </instance>
  </application>
</applications>

可以看到eureka client已经成功注册到server。

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

浅谈Java分布式架构下如何实现分布式锁

01分布式锁运用场景　　互联网秒杀，抢优惠卷，接口幂等性校验。咱们以互联网秒杀为例。　@restcontroller　　@slf4j　　publicclassi... [阅读全文]
详解SpringBoot修改启动端口server.port的四种方式

方式一: 配置文件 application.propertiesserver.port=7788方式二: java启动命令# 以应用参数的方式java -jar... [阅读全文]
Spring AOP里的静态代理和动态代理用法详解

什么是代理？　　为某一个对象创建一个代理对象，程序不直接用原本的对象，而是由创建的代理对象来控制原对象，通过代理类这中间一层，能有效控制对委托类对象的直接访问，... [阅读全文]
java实现通讯录管理系统

本文实例为大家分享了java实现通讯录管理系统的具体代码，供大家参考，具体内容如下完成项目的流程：1.根据需求，确定大体方向 2.功能模块分析 3.界面实现 4... [阅读全文]
Java中数据库常用的两把锁之乐观锁和悲观锁

在写入数据库的时候需要有锁，比如同时写入数据库的时候会出现丢数据，那么就需要锁机制。　　数据锁分为乐观锁和悲观锁，那么它们使用的场景如下：　　1. 乐观锁适用于... [阅读全文]
git在idea中的冲突解决方法(非常重要)

1、git冲突的场景情景一：多个分支代码合并到一个分支时；情景二：多个分支向同一个远端分支推送代码时；实际上，push操作即是将本地代码merge到远端... [阅读全文]
Java代码生成器的制作流程详解

1. 前言前几天写了篇关于mybatis plus代码生成器的文章，不少同学私下问我这个代码生成器是如何运作的，为什么要用到一些模板引擎，所以今天来说明下代码生... [阅读全文]
Java中生产者消费者问题总结

生产者-消费者算是并发编程中常见的问题。依靠缓冲区我们可以实现生产者与消费者之间的解耦。生产者只管往缓冲区里面放东西，消费者只管往缓冲区里面拿东西。这样我们避免... [阅读全文]
Java 编程中十个处理异常的建议

一、尽量不要使用e.printstacktrace(),而是使用log打印。反例:try{ // do what you want }catch(excepti... [阅读全文]
Spring boot热部署devtools过程解析

1 pom.xml文件注：热部署功能spring-boot-1.3开始有的<dependency> <gr... [阅读全文]

网友评论


验证码：