欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring Cloud服務(wù)安全連接方式

 更新時間:2021年10月28日 11:32:07   作者:Java技術(shù)棧  
這篇文章主要介紹了Spring Cloud服務(wù)安全連接方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教

Spring Cloud服務(wù)安全連接

Spring Cloud可以增加HTTP Basic認(rèn)證來增加服務(wù)連接的安全性。

一、加入security啟動器

在maven配置文件中加入Spring Boot的security啟動器。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

這樣,就開啟對服務(wù)連接的安全保護,系統(tǒng)默認(rèn)為生成一個用戶名為”user”及一個隨機密碼,隨機密碼在服務(wù)啟動的時候在日志中會打印出來。

二、自定義用戶名密碼

隨機密碼沒什么實際意義,我們需要一個固定的連接用戶名和密碼。

在應(yīng)用配置文件中加入以下配置即可。

security: 
  user: 
    name: admin
    password: admin123456

這樣配置完后在連接這個服務(wù)的時候就會要求輸入用戶名和密碼,如果認(rèn)證失敗會返回401錯誤。

{
    "timestamp": 1502689874556,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/test/save"
}

三、安全連接

1、注冊中心安全連接

username:password@ipaddress

2、Feign申明式服務(wù)安全連接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {
}
@Configuration
public class FeignAuthConfig {
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor("admin","admin123456");
    }
}

Spring Cloud微服務(wù)安全

  • JWT - 網(wǎng)絡(luò)安全第一站
  • CORS - 跨域安全解決
  • Spring Security - 服務(wù)安全衛(wèi)士

一、JWT介紹

JWT的身份認(rèn)證:

1、JWT全稱 - JSON Web Token

2、JWT主要用于身份認(rèn)證和信息加密

3、JWT是一個簡單而有效的安全認(rèn)證方式

二、JWT進(jìn)階特性

1、JWT可以攜帶數(shù)據(jù)進(jìn)行傳輸,方便后端使用

2、JWT可以對傳輸數(shù)據(jù)進(jìn)行簽名,增加安全性

三、JWT組成

1、Header:存儲關(guān)于簽名算法的信息

2、Payload:存儲信息

3、Signature:header + payload + 秘鑰做一次hash256加密

四、在網(wǎng)關(guān)模塊,配置請求過濾的邏輯

1、驗證Token有效性

2、解析出JWT中的payload

3、是否需要驗簽

4、判斷userId是否有效

五、CORS(跨域資源共享)

1、跨域資源共享:Cross-origin、resource sharing

2、域:當(dāng)一個請求的協(xié)議、域名和端口三者之一不同即為跨域

3、在網(wǎng)關(guān)配置跨域資源的請求過濾,配置資源共享的方式和目標(biāo)方

4、缺陷:如果出現(xiàn)跨域策略不足的情況,需要修改代碼,重新部署(代價大)->Nginx(可選方案)

六、Eureka Server安全問題(Spring Security)

1、Spring Cloud默認(rèn)可以使用Spring Security進(jìn)行身份驗證

2、Eureka Server可以使用Spring Security建立安全連接

3、Spring Cloud新版默認(rèn)會開啟CSRF防御(可關(guān)閉),會導(dǎo)致一些錯誤

4、步驟:添加依賴包、配置注冊中心的用戶名和密碼

以上為個人經(jīng)驗,希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • java程序代碼與文本對比實用工具簡介

    java程序代碼與文本對比實用工具簡介

    可以對兩段文本進(jìn)行對比,檢測/比較兩個文本有什么不同的差異,以便修改,常用于程序代碼,就是不需要人工查看,尤其是大文件,有幾百上千行的代碼,這時候就建議使用比較工具了,不用浪費過多時間去尋找
    2021-09-09
  • 如何在Spring中使用編碼方式動態(tài)配置Bean詳解

    如何在Spring中使用編碼方式動態(tài)配置Bean詳解

    這篇文章主要給大家介紹了關(guān)于如何在Spring中使用編碼方式動態(tài)配置Bean的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2018-05-05
  • SpringMvc使用GoogleKaptcha生成驗證碼

    SpringMvc使用GoogleKaptcha生成驗證碼

    這篇文章主要為大家詳細(xì)介紹了SpringMvc項目中使用GoogleKaptcha 生成驗證碼,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-09-09
  • IDEA報錯:無效的源發(fā)行版解決方案

    IDEA報錯:無效的源發(fā)行版解決方案

    很多小伙伴在刷新maven的時候總會報 Error:java:無效的源發(fā)行版,下面這篇文章主要給大家介紹了關(guān)于IDEA報錯:無效的源發(fā)行版的解決方案,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
    2022-09-09
  • 手把手帶你粗略了解Java--類和對象

    手把手帶你粗略了解Java--類和對象

    這篇文章主要給大家介紹了關(guān)于java中類和對象的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-08-08
  • java數(shù)據(jù)結(jié)構(gòu)之樹基本概念解析及代碼示例

    java數(shù)據(jù)結(jié)構(gòu)之樹基本概念解析及代碼示例

    這篇文章主要介紹了java數(shù)據(jù)結(jié)構(gòu)之樹基本概念解析及代碼示例,介紹了樹的定義,基本術(shù)語,主要操作及實現(xiàn)等相關(guān)內(nèi)容,具有一定參考價值,需要的朋友可了解下。
    2017-11-11
  • java日期格式化YYYY-MM-dd遇坑指南小結(jié)

    java日期格式化YYYY-MM-dd遇坑指南小結(jié)

    本文主要介紹了java日期格式化YYYY-MM-dd遇坑指南小結(jié),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • java文件操作之Path,Paths,Files

    java文件操作之Path,Paths,Files

    Java7中文件IO發(fā)生了很大的變化,專門引入了很多新的類,下面給大家分享用Files作為一個操作類的實例,需要的朋友可以參考
    2017-04-04
  • 詳解SpringBoot 多線程處理任務(wù) 無法@Autowired注入bean問題解決

    詳解SpringBoot 多線程處理任務(wù) 無法@Autowired注入bean問題解決

    這篇文章主要介紹了詳解SpringBoot 多線程處理任務(wù) 無法@Autowired注入bean問題解決,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-06-06
  • 詳解Spring的autowire-candidate設(shè)計

    詳解Spring的autowire-candidate設(shè)計

    現(xiàn)在的Spring應(yīng)用通常都是基于注解開發(fā),但是對Spring感興趣的同學(xué)可以借助Spring早期基于Xml配置的各種運用來加深對Spring框架內(nèi)部的理解和體會Spring框架的設(shè)計之妙。這篇文章我們就來談?wù)刋ml配置之default-autowire-candidates
    2021-06-06

最新評論