一、JWT的身份认证
二、解决Eureka不安全问题
前面介绍到Eureka Server访问http://localhost:8761,任何服务都能注册到Eureka中,这样式很不安全的。
解决方法:
增加用户名和密码
1、引入spring-cloud-starter-security
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
2、修改Eureka Server的配置如下
3、增加SpringSecurity 配置
/**
* SpringSecurity 配置
*/
@EnableWebSecurity
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().ignoringAntMatchers("/eureka/**");
super.configure(http);
}
}
4、Eureka Client同样修改配置
5、分别启动Eureka Server和Eureka Client
这样就要去你使用用户名和密码去登录,增加了安全性。而且客户端注册也需要用户名和密码。