前言
在前面的一篇文章中
<a href="http://blog.csdn.net/liuchuanhong1/article/details/54666715" target="_blank">spring cloud中启动Eureka Server</a>
我们启动了Eureka Server,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了spring cloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给Eureka Server加上安全的用户认证.
一、添加spring-security支持
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
二、在配置文件中加入安全认证
# eureka.client.registerWithEureka :表示是否将自己注册到Eureka Server,默认为true。由于当前这个应用就是Eureka Server,故而设为false
# eureka.client.fetchRegistry :表示是否从Eureka Server获取注册信息,默认为true。因为这是一个单点的Eureka Server,不需要同步其他的Eureka Server节点的数据,故而设为false。
# eureka.client.serviceUrl.defaultZone :设置与Eureka Server交互的地址,查询服务和注册服务都需要依赖这个地址。默认是http://localhost:8761/eureka ;多个地址可使用 , 分隔。
server:
port: 8764
# 安全认证的配置
security:
basic:
enabled: true
user:
name: chhliu # 用户名
password: chhliu123456 # 用户密码
eureka:
client:
register-with-eureka: false
fetch-registry: false
service-url:
defaultZone: http://chhliu:chhliu123456@localhost:8761/eureka # 安全的注册地址
三、在浏览器中输入http://localhost:8764/
回车后,会发现需要输入用户名和密码进行验证,输入正确之后,才会进入Eureka Server的服务治理页面。
引自:http://blog.csdn.net/liuchuanhong1/article/details/54729556
![Java小案例——随机数猜测随机数猜测[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)