第二节 给SpringBootAdmin的server端加入spring security安全控制

已于 2023-07-24 11:47:49 修改
阅读量1k 收藏
点赞数
分类专栏: sbvadmin-cloud 文章标签: spring java 后端
于 2023-07-07 21:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_angT/article/details/131596265
版权

前言

本来想用一节就写完SpringBootAdmin的,但随着研究的深入发现一节应该是不够的,网上的资料也不会非常系统,官网的例子有些已经好几年没更新了,所以接下来还是系统性的来写下吧

SpringBootAdmin github地址

第一节 完成基础配置,暴露所有端点
第二节 给SpringBootAdmin的server端加入spring security安全控制
第三节 给SpringBootAdmin的clientr端加入spring security安全控制
第四节 配置SpringBootAdmin日志管理
第五节 配置SpringBootAdmin电子邮件通知
第六节 给SpringBootAdmin的client端加入jwt认证

一、加入spring security安全控制

加入依赖

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-security</artifactId>
</dependency>

重启后,再次访问,会跳转到login页面
在这里插入图片描述

二、配置server用户名密码

这里可以通过配置文件,内存或者数据库配置用户名密码,具体可以参考下spring security的相关文档。这里我们采用比较的配置文件配置

# admin server
spring.security.user.name=server
spring.security.user.password=server

重启后,就可以用这个账号密码登录了
在这里插入图片描述登录成功后,可以看到登录的账号,但这个时候你会发现注册上来的client不见了。client端会报错如下:

at spring-boot-admin ([http://localhost:9090/instances]): 401 : [no body].

原因是server加入了安全控制,这里我们先配置SecurityConfig来实现访问。加入配置类

@Configuration(proxyBeanMethods = false)
public class SecurityConfig {
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http.authorizeHttpRequests((authorizeRequests) -> authorizeRequests.anyRequest().permitAll())
                .csrf().disable().build();
    }
}

再次启动server,发现client已经注册上来了。但是毕竟这个配置类太过暴力,直接所有的request都permitAll,接下来可以参考官方例子SecuritySecureConfig做下修改:

@Configuration(proxyBeanMethods = false)
public class SecurityConfig {
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl("/");
        return http.authorizeHttpRequests((authorizeRequests) -> authorizeRequests
                        .requestMatchers(new AntPathRequestMatcher("/login"))
                        .permitAll()
                        .anyRequest()
                        .authenticated())
                .formLogin((formLogin) -> formLogin.loginPage("/login").successHandler(successHandler)) // <3>
                .logout((logout) -> logout.logoutUrl("/logout"))
                .httpBasic(Customizer.withDefaults())
                .csrf().disable().build();
    }
}

改动以后顺便把登录界面也优化了:
在这里插入图片描述登录以后,我们发现client又掉了,orz。接下来就需要配置下client端了。

配置client访问server的账号密码

修改client的配置文件:

# admin server accout
spring.boot.admin.client.username=server
spring.boot.admin.client.password=server

再重启client,现在client又可重新注册上来了。
在这里插入图片描述

至此server端的安全控制基本就配置完毕了。

F_angT
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 667
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringBoot2.7.8 SpringBootAdmin 集成 Spring Security(一)
莫扎特不唱摇篮曲
03-17 1131
因为客户采用 actuator/actuator 登录,而 AdminServer 中配置了下探账号,所以 SpringBootAdminServer中能够访问到 client/actuator/**,能够获取到所有检测数据,同时,客户正常情况下,需要登录才能访问数据,也不存在数据泄露的问题。spring-boot-admin-server-ui 在 spring-boot-admin-starter-server 中依赖,无需单独引入。账号密码是 actuator/actuator,登录即可。
通过Springboot Admin搭建简单监控平台
29DCH的博客
01-05 1258
前一篇博客介绍了SpringBoot点监控工具actuator,这个工具一般是用来查看监控信息的API的,也就是一些数据接口。这里总结一个可视化的监控工具。 1.搭建SpringBoot Admin服务 2.将应用程序注册到SpringBoot Admin 3.浏览器打开SpringBoot Admin URL,打开监控面板,即可查看一系列的页面信息 ...
SpringBoot Admin安全配置
串一串爪娃子
11-24 1980
之前我们讲过如何使用SpringBoot Admin监控微服务,但是这种情况下,所有的服务都会暴露给外部,一旦SBD地址泄露,那我们的服务将毫无安全可言,所以我们需要给SBD配置安全策略。Web应用的身份认证和授权方式有多种方法,Spring Boot Admin不提供默认方法。默认情况下,spring-boot-admin-server-ui提供登录页面和注销按钮,我们使用Spring Security实现安全认证。 引入Spring Security依赖 <dependency>
SpringBootAdmin安全配置
wyy的博客
02-11 493
SpringBoot实战(十四):Spring Boot Admin 集成安全模块
通往精英的成长之路
09-28 2388
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 Spring Boot Admin做为生产级的监控工具,必然不能随便让人去操作以免误操作导致线上问题,所以有必要集成Security组件;Spring Boot Admin可以十分简单的集成这安全组件;已集成项目中,在此与大家共享; 【集成安全模块】 ...
Springboot + Spring Security 实现前后端分离登录认证及权限控制
m0_68850571的博客
04-10 1万+
Springboot + Spring Security 实现前后端分离登录认证及权限控制 前言     关于Spring Security的概念部分本文不进行赘述,本文主要针对于对Spring Security以及Springboot有一定了解的小伙伴,帮助大家使用Springboot + Spring Security 实现一个前后端分离登录认证的过程。     文章会一步一步循序渐进的带大家敲一遍代码。最终的代码请看最后。     代码中我用到了插件lombok来生成实体的getter/set
SpringBoot整合SpringSecurity超详细入门教程
最新发布
2401_83977357的博客
04-30 673
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…跨站请求伪造。
springboot整合springsecurity安全框架(后端spring_security模块代码可直接使用,根据需求自定义修改)
xyouzi的博客
06-06 647
SpringSecurity简介 用户认证和用户授权 主要包含两部分:用户认证和用户授权 用户认证:进入用户登录时候,输入用户名密码,查询数据库查看是否正确,如果正确,则认证成功 用户授权:登陆了系统,登录用户可能是不同的角色,比如普通用户和管理员 springsecurity本质上就是用filter对请求的路径进行过滤 如果是基于Session,则会对cookie里的sessionId进行解析,找到服务器存储的session信息,然后判断用户是否符合请求的要求 如果是token,则解析出toke
Spring-Boot-Admin--快速学习--集成Security--04
zhou920786312的博客
05-24 182
代码地址: https://gitee.com/DanShenGuiZu/learnDemo/tree/master/springboot_admin_learn 一、介绍 1、 spring-boot-admin-server-ui提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码登录的安全认证。 二、服务器安全(admin-server,结合eureka)配置 2.1、核心配置和代码 pom.xml <dependency> <groupId
记录一次Spring Boot整合spring adminspring security的完整搭建过程
qq_34760372的博客
08-03 334
版权声明:本博客为xiao十一郎原创,转载请注明出处 原文地址:https://blog.csdn.net/qq_34760372/article/details/119354192 文章目录1、搭建eureka-server1.1 引入依赖包大版本对应:1.2 配置2、搭建spring-admin-server2.1 引入依赖2.2 配置2.3 security配置3、admin-client搭建3.1 引入依赖3.2 配置环境配置4、效果展示4.1 登录界面4.2 应用界面4.3 监控界面4.4 日.
Spring Security --SecurityConfig的详细配置
cristianoxm的博客
04-05 1万+
一、SecurityConfig 在之前的文章中,我们从底层源码的层面了解到,要接管Spring Security的配置,就必须继承WebSecurityConfigurerAdapter,并加上@EnableWebSecurity注解。 一个比较完整的SecurityConfig配置如下: @Configuration //开启判断用户对某个控制层的方法是否具有访问权限的功能 @EnableGlobalMethodSecurity(prePostEnabled = true) @EnableWebSecu
Spring Boot Admin】使用(整合Spring Security服务,添加鉴权)
apple_csdn的博客
07-24 1532
Spring Boot Admin是一个监控工具,旨在以一种漂亮且易于访问的方式可视化Spring Boot Actuators提供的信息。
9. 微服务监控 spring boot admin security(2刷)
qq120631157的博客
08-25 439
1. admin使用 admin server <spring-boot-admin.version>2.1.0</spring-boot-admin.version> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifact
spring boot 使用spring boot admin 实现监控
w981912536的博客
07-31 1763
能够提供一些可视化的细节信息,比如:进程信息、内存信息、垃圾回收信息,配置属性、类信息、系统环境信息、日志设置和查看、定时任务查看、缓存查看和管理等功能。客户就是我们需要监控的服务,服务是一个独立的服务,运行之后就可以访问页面。pom.xml 这里我用了security,一个安全管理框架,进入sba的服务不需要校验,加上security就需要账号密码才能进入。启动客户后,就可以在sba的管理页面看见客户的信息了。客户就简单了,你可以使用你原有的项目,也可以新建一个spring boot项目。
SpringBoot学习——Spring Boot Admin 2.3.0基于security 认证监控
ChainSmokers
08-28 2534
目录一、什么是Spring Boot Admin?二、快速开始2.1、设置Spring Boot Admin Server2.2、启动2.3、搭建client 一、什么是Spring Boot Admin? 官方文档 Spring Boot Admin是一个开源社区项目,是用来管理 Spring Boot 应用程序的一个简单的界面。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如
SpringBoot入门 -Security安全控制
我爱编程持之以恒
11-15 1186
本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F_angT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值