Spring Cloud 服务安全

一、JWT的身份认证

 

二、解决Eureka不安全问题

前面介绍到Eureka Server访问http://localhost:8761，任何服务都能注册到Eureka中，这样式很不安全的。

解决方法：

增加用户名和密码

1、引入spring-cloud-starter-security

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>

　　

2、修改Eureka Server的配置如下

 

 

3、增加SpringSecurity 配置

/**
 * SpringSecurity 配置
 */
@EnableWebSecurity
public class SpringSecurityConfig  extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }
}

　　

4、Eureka Client同样修改配置

 

 

5、分别启动Eureka Server和Eureka Client

 

 这样就要去你使用用户名和密码去登录，增加了安全性。而且客户端注册也需要用户名和密码。