只需将Spring Security添加到服务端的类路径中,即可通过`spring-boot-starter-security`保护您的Eureka服务端。 默认情况下,当Spring Security位于类路径上时,它将要求每次向应用程序发送请求时都会发送一个有效的CSRF(Cross Site Request Forgery跨域请求)令牌。 Eureka客户端通常不会拥有有效的跨站点请求(CSRF)令牌,您需要为`/ eureka / **`端点禁用此要求。 例如:
```
@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().ignoringAntMatchers("/eureka/**");
super.configure(http);
}
}
```
更多的跨域请求参考[csrf](https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#csrf)
eureka服务端的样例,参考[demo](https://github.com/spring-cloud-samples/eureka/tree/Eureka-With-Security)
- 快速开始
- I.云原生应用
- II. Spring Cloud配置
- III. Spring Cloud Netflix
- 11 服务发现:Eureka客户端
- 11.1 如何引入eureka客户端
- 11.2 注册eureka
- 12.3 使用Eureka服务端的身份验证
- 11.4状态页面和健康指标
- 11.5 注册一个安全的应用
- 11.6 eureka的监控检查
- 11.7 eureka实例和客户端的元数据
- 11.8 使用eureka客户端
- 11.8.1 不使用Jersey的eureka client
- 11.9 可选的原生 Netflix EurekaClient
- 11.10 为什么注册服务这么慢
- 11.11 区域
- 12.服务发现:Eureka 服务端
- 12.1 如何引入 Eureka server
- 12.2 如何运行Eureka Server
- 12.3 高可用性和时区,区域
- 12.4 独立模式
- 12.5 对等意识
- 12.6 什么时候使用ip地址
- 12.7 保护eureka服务
- 13.断路器:Hystrix客户端
- 14 断路器:Hystrix仪表板
- 15. Hystrix 超时和Ribbon 客户端
- 16 客户端负载均衡:ribbon
- 17 外部配置:Archaius
- 18. 路由和过滤
- 18.1 如何引入zuul
- 18.2 嵌入式Zuul反向代理
- 18.3 Zuul Http Client
- 18.4 Cookies和敏感标题
- 18.5忽略的标题
- 18.6管理端点
- 18.6.1 路由端点
- 19. Polyglot 支持Sidecar
- 20 重试失败的请求
- 21 HTTP Client
- IV. Spring Cloud OpenFeign
- V. Spring Cloud Stream
- VI. Binder Implementations
- VII. Spring Cloud Bus
- VIII. Spring Cloud Sleuth
- IX. Spring Cloud Consul
- X. Spring Cloud Zookeeper
- XI. Spring Boot Cloud CLI
- XII. Spring Cloud Security
- XIII. Spring Cloud for Cloud Foundry