- 测试客户端认证
此时访问 http://localhost:9000
, 显示如下 Spring Security
默认的登录页面
- 测试管理端监控信息
访问 http://localhost:8000
, 发现获取到的数据并不完整, 这是因为客户的应用虽然注册到了管理端, 但是管理端并未获得客户端的认证。 。
在 application.yml
中增加当前实例注册到管理端的认证信息, 主要是metadata下的 user.name
与 user.password
;
management:
endpoints:
web:
exposure:
include: “*”
exclude: env,beans
endpoint:
health:
show-details: always # 访问/actuator/health时,显示详细信息,而不是仅仅显示"status": “UP”
spring:
security:
user:
name: user
password: password
boot:
admin:
client:
url: http://localhost:8000
instance:
name: ReactiveCrud
metadata: # 这个name与password用于在注册到管理端时,使管理端有权限获取客户端端点数据
user.name: ${spring.security.user.name}
user.password: ${spring.security.user.password}
再次访问 http://localhost:8000
, 得到如下信息:
管理端: SpringBoot Admin开启认证
以上, 客户端的Actuator通过 Spring Security
开启认证, 而不是让人随便访问, 同理, 管理端也不应该暴露在公网上。
- 同样, 在Maven的pom.xml文件中添加
spring-boot-starter-security
依赖:
org.springframework.boot
spring-boot-starter-security
- 配置
Spring Security
认证信息
spring:
security:
user:
name: admin
password: admin
- 添加
Spring Security
认证路由
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
import de.codecentric.boot.admin.server.config.AdminServerProperties;
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
private final String adminContextPath;
public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
this.adminContextPath = adminServerProperties.getContextPath();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter(“redirectTo”);
successHandler.setDefaultTargetUrl(adminContextPath + “/”);
http.authorizeRequests().antMatchers(adminContextPath + “/assets/**”).permitAll()
.antMatchers(adminContextPath + “/login”).permitAll().anyRequest().authenticated().and().formLogin()
.loginPage(adminContextPath + “/login”).successHandler(successHandler).and().logout()
.logoutUrl(adminContextPath + “/logout”).and().httpBasic().and().csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
.ignoringAntMatchers(adminContextPath + “/instances”, adminContextPath + “/actuator/**”);
}
}
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
![img](https://img-blog.csdnimg.cn/img_convert/62628226d5ca4524456fabc28786a992.jpeg)
写在最后
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。
最后祝愿各位身体健康,顺利拿到心仪的offer!
由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
图片转存中…(img-LqgvPUr2-1712680049707)]
[外链图片转存中…(img-slEqGzmW-1712680049707)]
[外链图片转存中…(img-f8r8fCvg-1712680049708)]
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!