SpringCloud 保護(hù)Eureka服務(wù)器

2023-11-22 11:36 更新

您只需通過spring-boot-starter-security將Spring Security添加到服務(wù)器的類路徑中即可保護(hù)Eureka服務(wù)器。默認(rèn)情況下，當(dāng)Spring Security在類路徑上時(shí)，它將要求在每次向應(yīng)用程序發(fā)送請(qǐng)求時(shí)都發(fā)送有效的CSRF令牌。Eureka客戶通常不會(huì)擁有有效的跨站點(diǎn)請(qǐng)求偽造（CSRF）令牌，您需要為/eureka/**端點(diǎn)禁用此要求。例如：

@EnableWebSecurity
class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }
}

有關(guān)CSRF的更多信息，請(qǐng)參見Spring Security文檔。

可以在Spring Cloud示例存儲(chǔ)庫中找到Eureka演示服務(wù)器。

以上內(nèi)容是否對(duì)您有幫助：

← SpringCloud 何時(shí)首選IP地址

SpringCloud JDK 11支持 →

寫筆記

我要補(bǔ)充

SpringCloud 保護(hù)Eureka服務(wù)器

推薦文章

推薦教程

推薦課程