SpringBoot Admin 实现Actuator端点可视化监控（开启认证）

• 测试客户端认证

此时访问 http://localhost:9000 ， 显示如下 Spring Security 默认的登录页面

• 测试管理端监控信息

访问 http://localhost:8000 ， 发现获取到的数据并不完整， 这是因为客户的应用虽然注册到了管理端， 但是管理端并未获得客户端的认证。 。

在 application.yml 中增加当前实例注册到管理端的认证信息， 主要是metadata下的 user.name 与 user.password ;

management:

endpoints:

web:

exposure:

include: “*”

exclude: env,beans

endpoint:

health:

show-details: always # 访问/actuator/health时，显示详细信息，而不是仅仅显示"status": “UP”

spring:

security:

user:

name: user

password: password

boot:

admin:

client:

url: http://localhost:8000

instance:

name: ReactiveCrud

metadata: # 这个name与password用于在注册到管理端时，使管理端有权限获取客户端端点数据

user.name: ${spring.security.user.name}

user.password: ${spring.security.user.password}

再次访问 http://localhost:8000 ， 得到如下信息：

管理端： SpringBoot Admin开启认证

以上， 客户端的Actuator通过 Spring Security 开启认证， 而不是让人随便访问， 同理， 管理端也不应该暴露在公网上。

• 同样， 在Maven的pom.xml文件中添加 spring-boot-starter-security 依赖：

org.springframework.boot

spring-boot-starter-security

• 配置 Spring Security 认证信息

spring:

security:

user:

name: admin

password: admin

• 添加 Spring Security 认证路由

import org.springframework.context.annotation.Configuration;

import org.springframework.security.config.annotation.web.builders.HttpSecurity;

import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;

import org.springframework.security.web.csrf.CookieCsrfTokenRepository;

import de.codecentric.boot.admin.server.config.AdminServerProperties;

@Configuration

public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

private final String adminContextPath;

public SecuritySecureConfig(AdminServerProperties adminServerProperties) {

this.adminContextPath = adminServerProperties.getContextPath();

}

@Override

protected void configure(HttpSecurity http) throws Exception {

SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();

successHandler.setTargetUrlParameter(“redirectTo”);

successHandler.setDefaultTargetUrl(adminContextPath + “/”);

http.authorizeRequests().antMatchers(adminContextPath + “/assets/**”).permitAll()

.antMatchers(adminContextPath + “/login”).permitAll().anyRequest().authenticated().and().formLogin()

.loginPage(adminContextPath + “/login”).successHandler(successHandler).and().logout()

.logoutUrl(adminContextPath + “/logout”).and().httpBasic().and().csrf()

.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())

.ignoringAntMatchers(adminContextPath + “/instances”, adminContextPath + “/actuator/**”);

}

}

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

更多：Java进阶核心知识集

包含：JVM，JAVA集合，网络，JAVA多线程并发，JAVA基础，Spring原理，微服务，Zookeeper，Kafka，RabbitMQ，Hbase，MongoDB，Cassandra，设计模式，负载均衡，数据库，一致性哈希，JAVA算法，数据结构，加密算法，分布式缓存等等

高效学习视频

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
afka，RabbitMQ，Hbase，MongoDB，Cassandra，设计模式，负载均衡，数据库，一致性哈希，JAVA算法，数据结构，加密算法，分布式缓存等等

[外链图片转存中…(img-oOfjK5Ux-1712075494631)]

高效学习视频

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！