클래스가 서브 패키지 프로그램에서 설정해야 안전 인증은 아래의 클래스를 시작합니다
springCloud 보안 인증 구성 요소는 두 가지 방법으로 추가됩니다. 하나는 다른 하나는 application.yml으로 구성 프로파일을 추가하는 것입니다, 인증 구성 요소를 작성하여 공공의 안전을 추가하는 것입니다.
첫째, 만들 보안 인증 구성 요소 모듈
1 단계 : 보안 인증 모듈 치어 파일을 수정,
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
당신이 안전 인증 클래스를 생성 할 때, 안전 인증 클래스를 생성합니다 : 2 단계 : 클래스가 서브 패키지 아래에 배치해야합니다 모든 백그라운드 서비스가 수업을 시작 어디 팩
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Resource
public void configGlobal(AuthenticationManagerBuilder auth)
throws Exception {
auth.inMemoryAuthentication().withUser("java").password("hello")
.roles("USER");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// 表示所有的访问都必须进行认证处理后才可以正常进行
http.httpBasic().and().authorizeRequests().anyRequest()
.fullyAuthenticated();
// 所有的Rest服务一定要设置为无状态,以提升操作性能
http.sessionManagement()
.sessionCreationPolicy(SessionCreationPolicy.STATELESS);
}
}
3 단계 : 부모 치어에서 참조 된 구성 요소를 추가,
<dependency>
<groupId>com.ultrapower</groupId>
<artifactId>springCloud-security</artifactId>
<version>1.0.0-SNAPSHOT</version>
</dependency>
4 단계 : 참조 된 각 POM 파일 서버에이 구성 요소를 추가 :
<dependency>
<groupId>com.ultrapower</groupId>
<artifactId>springCloud-security</artifactId>
</dependency>
5 단계 : 패키지의 백그라운드 서비스 팀이 클래스는 단지 건설 부모 나 형제 수준의 보안 구성 경로가 아닙니다 시작하는 경우, 시작 클래스 경로 서비스를 수정하는 것이 필요하다.
6 단계 : 검증을 시작합니다. 브라우저에서 액세스하는 사용자의 암호의 경로에 추가되지만 프로그램에 그렇게하지 않음으로써. 프로그램 호출, 리본 구현 또는 구성 요소 구현 문서를 척하기를 참조하십시오.
둘째, 구성 파일을 통해 안전 인증을 추가합니다.
그것은 모든 마이크로 서비스에 대한 추가 안전 인증 위에 기록됩니다. 여기 유레카 센터에 가입 구성 파일을 통해 안전 인증을 추가합니다.
1 단계 : 치어 파일 유레카 레지스트리를 수정합니다. 보안 인증 보안 모듈에 대한 참조를 추가
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
2 단계 : 레지스트리 유레카 application.yml 구성 파일을 수정 보안 인증 기능을 추가 할이 켜져
security:
basic:
enabled: true #开启安全认证服务
user: #添加认证账户及密码
name: ejava
password: ehello
3 단계 : 인터페이스가 암호를 입력하라는 메시지가 나타납니다 계정을 입력하면 시작 유레카 레지스트리, 이전의 접속 주소를 방문에 따라보고, 계정 암호를 입력, 정상적으로 로그인 할 수 있습니다.
4 단계 : 서버의 등록 주소를 수정
eureka:
client:
serviceUrl:
defaultZone: http://ejava:[email protected]:8000/eureka/
defaultZone : ejava : [email protected] : "ehello @ ejava"이 부분 8000 / 유레카은 /는 동일한 주소에 추가했다. 보안 검사 중, 서버는 유레카의 인증을 등록 할 수 있습니다.