11-8 Eureka Server整合SpringSecurity解决安全问题
我们要解决的是eurekaServer的安全问题,
这是准备的资料
首先是引入包,然后是配置安全信息
superuser代表的是超级管理员
配置
两项配置,一个是security的配置,
以后再注册eurekaServer的服务就不能再这么去注册了。
用户名+密码+@localhost。这样它在解析server的时候会把用户名和密码拿出来比较。
启动eureka Server。集成了Spring Security就会默认给你一个登陆界面。
输入用户名和密码
以前注册的服务就都用不了。
启动服务遇到一个问题,就是CorsFilter的编码格式问题,改成utf-8的就可以了。
启动film来测试
说白了就是没法正常的建立我们的链接了。
配置注册的地址加上用户名和密码。
还是会报错
CSRF防御
这个就是csrf防御的问题,我们需要在服务端把这个事情解决。
在服务端解决这个问题
准备好的代码
eureka开头不让csrf去处理。
重启eurekaServer和film服务
结束