JWT

JWT介绍

• JWT全称Json Web Token
• JWT主要用于身份认证和信息加密
• JWT是一个简单而有效的安全认证方式

JWT特性

• JWT可以携带数据进行传输，方便后端使用
• JWT可以对传输数据进行签名，增加安全性

跨域问题CROS

• 跨域资源共享：Cross-origin resource sharing
• 域：当一个请求的协议、域名和端口其中之一不同就为跨域

Eureka Server安全

• SpringCloud默认可以使用SpringSecurity进行身份认证
• Eureka Server可以使用SpringSecurity建立安全连接

使用步骤

1. Eureka Server 添加依赖

   <!-- Eureka Server中添加依赖 -->
   <dependency>
       <groupId>org.springframework.cloud</groupId>
       <artifactId>spring-cloud-starter-security</artifactId>
   </dependency>
   

2. Eureka Server 添加配置

   # Spring Security 配置
   spring:
     security:
       user:
         name: admin
         password: admin
         roles: SUPERUSER
   

3. Eureka Server 配置，对eureka注册的URL不进行CSRF防御

   /**
    * SpringSecurity配置
    */
   @EnableWebSecurity
   public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
   
       /**
        * 对eureka注册的URL不进行CSRF防御
        */
       @Override
       protected void configure(HttpSecurity http) throws Exception {
           http.csrf().ignoringAntMatchers("/eureka/**");
           super.configure(http);
       }
   }
   

4. Eureka Server和所有Eureka Client 修改 配置

   eureka.client.service-url.defaultZone=http://admin:admin@localhost:8761/eureka/