springcloud security oauth2搭建统一认证中心 springcloud springsecurity

Basic认证是一种较为简单的HTTP认证方式,客户端通过明文(Base64编码格式)传输用户名和密码到服务端进行认证.

如果EurekaServer(服务的发现与注册中心)无任何认证方式,那么任何客户端都可以进行注册并获取其他微服务的元数据.

所以给EurekaServer添加安全认证机制是有必要的.

本springcloud-demo项目中,eureka项目作为EurekaServer,provider项目和consumer项目均为EurekaClient.

所以在eureka配置好security模块,consumer和provider两项目在注册时,附带认证的账号和密码即可实现具有一定安全的效果.

 首先,配置eureka项目认证机制前,需要引入spring的安全模块security依赖.

ps:

我的eureka、consuer和provider项目均使用的是Springboot的2.3版本.

Springboot2.0以上的版本application配置中没有security.basic.enabled这个标签,所以需要重写方法手动开启Http Basic认证.

创建一个WebSecurityConfig配置类,继承于WebSecurityConfiguer.

 以上即可实现eureka开启Http Basic认证.

启动eureka项目,此时需要注意控制台会输出一长串认证需要用到的密码.这个密码先保存起来.

在浏览器输入http://localhost:8761 进入服务的发现与注册中心.

security开启Http Basic后,其默认的账号是user.密码是控制台输出的随机密码.

输入好默认的账号和随机产生的密码后,点击登录方可进入服务的发现与注册中心.

使用默认的认证账号和密码会存在一定的问题:

1.认证的密码长度过长,不方便记忆2.eureka启动一次便产生一个新的认证密码,不利于其他微服务的发现与注册

application.yml中配置:
--------SpringBoot2.0以上--------
【Http Basic的开启需要重写security适配器的方法,手动进行开启】
spring.security.user.name:		 
	表示设置认证账号			 
spring.security.user.password:   
	表示设置认证账号密码		 
---------------------------------
--------------SpringBoot2.0以下-----------------
security.basic.enabled:							
	表示是否开启基于HTTP Basic的认证,默认false	
security.user.name:								
	表示设置认证账号							
security.user.password:							
	表示设置认证账号密码						
------------------------------------------------

 所以可以通过修改appllication.yml配置文件,来设置简易方便的认证账号和密码.

application.yml修改好后,重启eureka项目.输入指定的认证账号和密码方可进入服务的发现与注册中心.

此时,eureka基于Http Basic认证的Security模块已经配置完成了.

接下来简单配置一下EurekaClient端的application.yml文件即可实现Http Basic认证下微服务的注册与发现.

在provider项目的application.yml文件中,在交互地址上携带好eureka项目设置好的认证账号和认证密码即可.

携带格式为:

http://${basic.username}:${basic.password}@${EurekaServer.host}:${EurekaServer.port}/eureka/

 启动provider项目,然后进入服务的发现与注册中心查看服务是否成功完成注册.

以上,便实现了EurekaServer开启Security基于Http Basic的安全认证机制,以及EurekaClient携带认证账号密码完成服务的注册.