在Spring Cloud之服务注册中心搭建Eureka Server服务注册中⼼ - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)中,一旦启动了Eureka服务器,就可以直接Eureka服务器管理界面——这并不安全,特别是在生产环境中。有什么办法可以给Eureka服务器增加用户认证呢?Spring Security就提供了安全框架可利用。
安全框架有两个重要的概念,即认证(Authentication)和授权(Authorization)。认证即确认用户可以访问当前系统;授权即确定用户在当前系统下所有的功能权限。
Spring Security的配置
下面就演示其使用快速入门:
1、Spring Security的配置
1)DelegatingFilterProxy
Spring Security提供了一个由多个过滤器来实现所有安全的功能,只需注册一个特殊的DelegatingFilterProxy过滤器到WebApplicationInitializer中即可。而实际使用中,只需让自定义的Initializer类继承AbstractSecurityWebApplicationInitializer抽象类即可——该类实现了WebApplicationInitializer接口,并通过onStartup方法调用。这与Spring MVC配置类似,可参考SpringMVC的web配置 - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)
2)配置
2、用户认证
认证需要一套用户数据的来源,而授权则是对于某个用户有相应的角色权限。在Security里通常重写
实现
1)内存中的用户
2)JDBC中的用户
3)通用用户
红线是因为这个不是实现类对象,需要实现红线所指接口并实例化一个对象作为参数。
3、请求授权
通过重写
方法实现请求拦截。
4、定制登录行为
通过protected void configure(HttpSecurity http) 可以定制用户登录行为。
标签:安全控制,Spring,配置,用户,认证,Security,Eureka From: https://www.cnblogs.com/ilovebath/p/16862437.html