Защита Eureka в облаке Spring

Мне любопытно, какие у меня есть варианты для обеспечения безопасности подключения службы (регистрации и получения информации о дискотеке) к eureka. Очевидно, я хочу включить безопасность в Eureka и указать пароль пользователя для службы.

У меня есть один вопрос: как службы, пытающиеся подключиться к eureka, указывают свои учетные данные? Это через спецификацию зоны и какой формат у этой справки?

*** Я собственно ответ на поставленный выше вопрос и разместил ниже, Но все же интересно следующее

Кроме того, могу ли я указать более жесткие механизмы безопасности, и если да, то какие и как?


spring-cloud
person EvilJinious1    schedule 10.03.2015    source источник

Ответы (1)


arrow_upward
11
arrow_downward

Хорошо, получается, что после того, как вы зададите вопрос, вы вдруг обнаружите, как это сделать.

Я понял часть моего вопроса:

на сервере Эврика поместите это

security:
  basic:
    enabled: true
  user:
      name: user # login username
      password: password

В вашем сервисе поставьте это

eureka:
  client:
    registerWithEureka: true
    fetchRegistry: true
    serviceUrl:
      defaultZone: http://user:password@localhost:8761/eureka/

После того, как эти сервисы аутентифицируются в Eureka, Eureka отклоняет любой сервис без этих учетных данных.

Итак, теперь ко второй части моего вопроса. Какими другими способами я могу защитить это соединение, которое является более безопасным?

person EvilJinious1    schedule 10.03.2015
comment
Что вас беспокоит по этому поводу? У вас есть предложение для чего-то более безопасного? - person Dave Syer; 11.03.2015
comment
Я думаю, что application.yml с использованием/паролем, вероятно, подходит для большинства случаев. Мне было интересно, какие еще способы я могу обеспечить это, кроме этого? - person EvilJinious1; 11.03.2015
comment
Проголосовал. Кстати, как вы нашли эти свойства? Я вижу кое-что еще в документации. Мне интересно, как я могу указать их отдельно, не встраивая в URL? - person Abhijit Sarkar; 24.10.2015
comment
@AbhijitSarkar, вы можете найти эти свойства здесь: docs.spring.io/spring-boot/docs/current/reference/html/ - person csviri; 16.08.2016
comment
Используемый протокол — HTTP, который можно прослушивать, следует использовать HTTPS. - person Maxim Kirilov; 08.12.2016