热门标签
热门文章
- 1通用大模型VS垂直大模型
- 2[大模型]Qwen2-7B-Instruct Lora 微调_qwen2 微调训练
- 3Python基础入门自学——10_def init(self, output: callable = print) -> bool:
- 4git解决合并冲突_git pull合并冲突
- 5python编写小游戏详细教程,用python做简单的小游戏_怎么编程小游戏
- 6反无人机技术详解
- 7vscode 无法导入自己写的模块文件(.py)问题_vscode中import无法导入
- 8类ChatGPT人工智能技术嵌入数字政府治理:价值、风险及其防控
- 92023年Android社招找工作需要掌握到什么程度?_2023android 简历 相关技能
- 10深度学习之Softmax回归_softmax回归 matlab csdn
当前位置: article > 正文
eureka注册中心的安全问题(对eureka也要授信用户才能访问)_当eureka没有配置认证授权时,未经授权的攻击者可以访问eureka,并获取敏感信息
作者:你好赵伟 | 2024-06-14 10:39:01
赞
踩
当eureka没有配置认证授权时,未经授权的攻击者可以访问eureka,并获取敏感信息
- 在eureka 模块中pom.xml中引入security
<!-- 引入spring的security -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 在eureka模块的application.yml中加入安全配置
spring:
security:
user:
name: admin
password: a
- 1
- 2
- 3
- 4
- 5
- 再重启eureka,测试一下授权登录访问 http://localhost:端口号
此时 其他服务也无法在eureka上注册了,所以要在其他服务端中加入登录配置
解决方案; 在 其他服务端的application.yml中修改登录eureka登录配置
eureka:
client: # 客户端进行Eureka注册的配置
service-url:
#defaultZone: http://localhost:7001/eureka
defaultZone: http://admin:a@localhost:7001/eureka #授信用户登录
- 1
- 2
- 3
- 4
- 5
并且要求在eureka模块中增加一个类: 关闭 csrf
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http)throws Exception{
http.csrf().disable();
super.configure(http);
}
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
关于什么是csrf 可以查看 :https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
之后
再重启eureka,再重启 服务端,可以看到 服务端在eureka中注册成功
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
