Eureka安全认证

Eureka负责服务治理，是微服务架构的核心基础，所以它的重要性不言而喻。

默认情况下，只要知道地址和端口，就能访问和查看所有微服务的状态以及一些监控信息，缺乏一定的安全性。

Eureka的安全认证可以通过设置用户名和密码来确保对Eureka的面板信息进行安全的访问，此时客户端只能通过安全认证方式进行服务注册。

首先，在Eureka Server中导入Security依赖，如程序清单10-5所示。

 然后我们先不配置用户名和密码，直接重启Eureka。可以看到控制台输出一个密码，如图所示。

 

 

这就是Security随机生成的密码。我们先复制密码，然后在浏览器中访问注册中心，如图所示，输入用户名“user”，粘贴密码，单击“Sign in”即可查看注册中心服务列表。

那么，如何自定义用户名和密码呢？只需要在YAML中配置，如程序清单10-6所示。设

spring.security. user.name

和

spring.security.user.password为hzdl，

下面的defaultZone也要加上用户名和密码。hzdl：hzdl@localhost： $

 

 那么现在Eureka Client该如何通过安全认证注册呢？首先，在order微服务的配置文件中，像上面一样修改defaultZone。

然后在Eureka Server中，添加一个配置类用来关闭CSRF（Cross-Site Request Forgery，跨站请求伪造）,否则order微服务无法连接Eureka Server，如程序清单10-7所示。

 最后，分别启动Eureka Server和order微服务，访问注册中心，如图所示。