文章共 591字,阅读大约需要 2分钟,文尾有计时器可自行对时!
概 述
在前文《
Eureka Server 开启Spring Security Basic认证
》中已经给 Eureka Server 开启了最基本的鉴权措施,本文则让 HTTPS加持于 Eureka Server,让安全措施来的更彻底一点。
注:本文首发于 作者公众号CodeSheep,可长按/扫描下面的小心心来订阅 ↓ ↓ ↓
证书准备
这里使用 JDK自带的 keytools 来创建证书
Server 端证书生成
过程如下:
Client 端证书生成
过程类似,就不再截图了
分别导出 server端和 client端的 p12证书
导出的证书在此:
配置 Client端信任 Server端的证书
过程如下:
配置 Server端信任 Client端的证书
过程与上面类似,也不截图展示了
证书文件准备妥当之后,接下来进行项目代码级别的配置
Eureka Server SSL配置
我们需要在 Eureka Server的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去,即下面这段配置中与 相关的部分:
Eureka Client SSL配置
类似地,我们也在 Eureka Client的 Spring Boot项目中的 配置文件里将上文中生成的证书配到项目中去:
但注意此处的 和 只是我们自定义的属性,我们需要结合自己编写的 ssl配置类 来进行使用,代码如下:
实验验证
启动 Eureka Server,由于其开启了 https访问,因此浏览器以非 https方式访问时就不通了
浏览器必须以 https方式访问注册中心方可:
启动 Eureka Client后,由于其已经加入了对 https的配置,因此可以验证通过并且注册到 Eureka Server注册中心:
如此一番实践下来,微服务注册中心的安全性就更进了一步。
后 记
由于能力有限,若有错误或者不当之处,还请大家批评指正,一起学习交流!
作者更多务实、能看懂、可复现的原创文章尽在公众号CodeSheep,欢迎订阅 ⬇️⬇️⬇️
你花了·来阅读
点个再走吧~
点原文,去作者官网 codesheep.cn阅读
领取专属 10元无门槛券
私享最新 技术干货