SpringCloud系列五:为Eureka Server添加用户认证及元数据

Posted 禁忌夜色153

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringCloud系列五:为Eureka Server添加用户认证及元数据相关的知识,希望对你有一定的参考价值。

1. 回顾

  上一篇博客讲解了Eureka集群及将微服务注册到集群上。在前面的讲解中,Eureka Server都是允许匿名访问的,本次将讲解如何构建一个需要登录才能访问的Eureka Server。

2. 为Eureka Server添加用户认证

  > 复制项目 microservice-discovery-eureka,将ArtifactId修改为 microservice-discovery-eureka-authenticating。

  > 在pom.xml中添加spring-boot-starter-seurity的依赖,该依赖为Eureka Server提供用户认证的能力。

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

  > 在application.yml中添加认证配置。如何不进行配置,则默认用户名是 user ,默认密码是一个随机值,会在项目启动时打印出来。

spring:
  security:
    user:
      name: root          # 用户名
      password: 123456    # 密码

  > 启动项目,访问 http://localhost:8761/ 即可看见身份验证的对话框,输出设置的用户名和密码即可进入。

  > 将微服务中的 eureka.client.service-url.defaultZone 改为 http://root:123456@localhost:8761/eureka/ 即可注册到需认证的Eureka Server中。但是我测试一直没有成功,跟踪日志发现是因为csrf的问题,微服务的请求中不包含csrf参数,因此被CsrfFilter拦截。版本Edgware.SR2测试成功,但是该版本中的配置有所不同,该版本的配置为:

security:
  basic:
    enabled: true
  user:
    name: root
    password: 123456

--------------------------------------------------------------------------- 补充开始 --------------------------------------------------------------------------------------------------------

   > 上面已经说过,因为Eureka Server默认开启了CsrfFilter,导致微服务不能注册成功。因此只需要关闭Eureka Server的CsrfFilter即可

  > 在Eureka Server中添加如下配置类即可关闭Csrf校验

package com.itmuch.cloud.microservicediscoveryeurekaauthenticating;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        super.configure(http);
    }
}

  > 重新启动 microservice-discovery-eureka-authenticating

  > 修改 microservice-provider-user 的 application.yml中 的 defaultZone为 http://user:password123@localhost:8761/eureka,然后启动

  > 注册成功

--------------------------------------------------------------------------- 补充结束 --------------------------------------------------------------------------------------------------------

 

 

3. Eureka的元数据

  > Eureka的元数据有两种,分别为标准元数据和自定义元数据。

    标准元数据:主机名、IP地址、端口号、状态页和健康检查等信息,这些信息都会被发布在服务注册表中,用于服务之间的调用。

    自定义元数据:自定义元数据可以使用eureka.instance.metadata-map配置,这些元数据可以在远程客户端中访问,但是一般不会改变客户端的行为,除非客户端知道该元数据的含义。

  > 复制项目 microservice-provider-user,将ArtifactId修改为 microservice-provider-user-metadata

  > 修改application.yml,使用eureka.instance.instance.metadata-map属性为该微服务添加自定义的元数据。

eureka:
    metadata-map:
      my-metadata: 我自定义的元数据

  > 复制项目 microservice-consumer-movie,将ArtifactId修改为 microservice-consumer-movie-metadata

  > 修改 MovieController,添加方法showInfo(),展示微服务 microservice-provider-user-metadata 的元数据信息

/**
 * 查询microservice-provider-user服务的信息并返回
 *
 * @return
 */
@GetMapping("/user-instance")
public List<ServiceInstance> showInfo() {
    return this.discoveryClient.getInstances("microservice-provider-user");
}

  > 启动 microservice-discovery-eureka(必须第一个启动

  > 启动 microservice-provider-user-metadata

  > 启动 microservice-consumer-movie-metadata

  > 访问 http://localhost:8010/user-instance/,返回类似如下的内容。

  > 将内容复制到 http://json.cn 中,看的更清晰明了。

4. 总结

  这篇是很尴尬的一篇,搞了半天也没能将微服务注册到该版本的Eureka Server中,后续如果解决了会进行更新。

  后续将讲解Eureka剩余的知识:自我保护模式、健康检查、多网卡环境下的IP选择等。敬请期待~~~

5. 参考

  周立 --- 《Spring Cloud与Docker微服务架构与实战》

以上是关于SpringCloud系列五:为Eureka Server添加用户认证及元数据的主要内容,如果未能解决你的问题,请参考以下文章

SpringCloud系列五:Ribbon 负载均衡(Ribbon 基本使用Ribbon 负载均衡自定义 Ribbon 配置禁用 Eureka 实现 Ribbon 调用)

SpringCloud学习系列之一 ----- 搭建一个高可用的注册中心(Eureka)

SpringCloud 系列Eureka 注册中心初体验

SpringCloud 系列Eureka 注册中心初体验

springCloud系列教程01:Eureka 注册中心集群搭建

微服务-SpringCloud学习系列:注册中心Eureka