引入依赖

<!--安全认证-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

配置文件,其中集群中互相注册的url要加上用户名和密码,http://root:root@eureka1:8761/eureka/

server:
  port: 8762
spring:
  security:
    user:
      name: root
      password: root
eureka:
  instance:
    hostname: eureka2
    prefer-ip-address: true     #是否使用ip地址注册
    instance-id: ${spring.cloud.client.ip-address}:${server.port}   #显示ip:port
  client:
#    register-with-eureka: true
#    fetch-registry: true
    service-url:
      defaultZone: http://root:root@eureka1:8761/eureka/
  server:
    enable-self-preservation: false     #关闭保护机制,以确保注册中心可以将不可用的实例剔除

当然,注册中心此时会被拦截的,是相互注册不上的

我们要做放行或者关闭csrf防护

方式一,要加上@EnableWebSecurity注解

package com.qiangqiang.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * \* Created with IntelliJ IDEA.
 * \* @author: xiyue
 * \* Date: 2020/12/24
 * \* Time: 13:55
 * \* To change this template use File | Settings | File Templates.
 * \* Description:
 * \
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //用户登录配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        //忽略这个请求
        http.csrf().ignoringAntMatchers("/eureka/**");
    }
}

方式二,要加上@EnableWebSecurity注解

package com.qiangqiang.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * \* Created with IntelliJ IDEA.
 * \* @author: xiyue
 * \* Date: 2020/12/24
 * \* Time: 13:55
 * \* To change this template use File | Settings | File Templates.
 * \* Description:
 * \
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    //用户登录配置
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        //关闭csrf防护
        http.csrf().disable();
    }
}
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生