网上很多资料写的不全,不细致。
springcloud架构,本地运行代码是eureka地址一般为localhost:port(自己暴露的端口),例如http://localhost:9000/ ,但是如果在服务器,且使用k8s部署,一般会另外暴露端口。
且更改配置与springcloud版本有关,
首先eureka服务pom文件增加包
<dependency><groupId>org.springframework.security</groupId><artifactId>spring-security-config</artifactId>
</dependency>
<!-- 添加安全认证-->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
其次eureka服务更改yaml文件配置,修改serviceUrl,增加
eureka:client:serviceUrl:defaultZone: http://${security.user.name}:${security.user.password}@${eureka.instance.hostname}:${server.port}/eureka/
security:user:name: xxxpassword: xxx
最后修改eureka启动类,新增以下代码
@EnableWebSecuritypublic class EurekaConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka.authorizeRequests()//需要认证所有的请求.mvcMatchers("/eureka/**").permitAll()//符合以上路径规则的放行.mvcMatchers("/actuator/**").permitAll()//放行.anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证}}
最终效果
注意!
发现业务服务无法启动,无法拉取配置中心config的配置,目前排查原因是config本身有默认的用户和随机生成的密码,在其他服务增加config账号密码配置后可以正常启动。
config服务启动类增加代码,如下:
@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable()//禁用掉 csrf 跨域攻击,以免我们的服务无法注册到 eureka.authorizeRequests()//需要认证所有的请求.mvcMatchers("/**").permitAll()//放行.anyRequest().authenticated().and().httpBasic();//剩余的所有的请求都需要验证}}