苏帝逻 2019-03-18 16:03 采纳率: 100%
浏览 673
已采纳

eureka 内置REST API 安全问题

eureka注册中心加了安全认证

security:
user:
name: admin

password: admin

服务发布时账号密码不对不能发布,表示账号密码生效;

然后eureka内置的API端点: eureka/status;eureka/apps这些地址可以随意访问
获得eureka注册的服务信息,例如:

图片说明

包括随时修改eureka status的值 UP,DOWN等

想请教下 Eureka 内置的API安全应该怎么做呢?
有什么办法加密或者屏蔽掉这些地址

  • 写回答

1条回答 默认 最新

  • 苏帝逻 2019-05-08 16:12
    关注

    目前解决办法是
    启动时首先读取config配置 配置内设置是否开启这些端点的布尔值
    程序启动初始化bean时根据配置选择是否开启

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥50 易语言把MYSQL数据库中的数据添加至组合框
  • ¥20 求数据集和代码#有偿答复
  • ¥15 关于下拉菜单选项关联的问题
  • ¥20 java-OJ-健康体检
  • ¥15 rs485的上拉下拉,不会对a-b<-200mv有影响吗,就是接受时,对判断逻辑0有影响吗
  • ¥15 使用phpstudy在云服务器上搭建个人网站
  • ¥15 应该如何判断含间隙的曲柄摇杆机构,轴与轴承是否发生了碰撞?
  • ¥15 vue3+express部署到nginx
  • ¥20 搭建pt1000三线制高精度测温电路
  • ¥15 使用Jdk8自带的算法,和Jdk11自带的加密结果会一样吗,不一样的话有什么解决方案,Jdk不能升级的情况