第三节 给SpringBootAdmin的client端加入spring security安全控制

已于 2023-07-24 11:48:17 修改
阅读量878 收藏 3
点赞数
分类专栏: sbvadmin-cloud 文章标签: spring java 后端
于 2023-07-07 22:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_angT/article/details/131601157
版权

前言

本来想用一节就写完SpringBootAdmin的,但随着研究的深入发现一节应该是不够的,网上的资料也不会非常系统,官网的例子有些已经好几年没更新了,所以接下来还是系统性的来写下吧

SpringBootAdmin github地址

第一节 完成基础配置,暴露所有端点
第二节 给SpringBootAdmin的server端加入spring security安全控制
第三节 给SpringBootAdmin的clientr端加入spring security安全控制
第四节 配置SpringBootAdmin日志管理
第五节 配置SpringBootAdmin电子邮件通知
第六节 给SpringBootAdmin的client端加入jwt认证

一、给client加入spring security

在没有给client加入安全控制之前,我们是可以随意访问http://localhost:9091/actuator 这类地址的
在这里插入图片描述这样肯定是不安全的,而且一般来说,client端肯定已经配置好security了。接下来加入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

重启以后我们发现,client仍旧可以注册上线,client端的自身的访问也需要密码了,应用墙里面显示的数据很少:
在这里插入图片描述想要显示和之前一样的数据,那么就要让server端可以访问client端暴露出的actuator。

二、client端配置账号

同样先个security配置账号,我们这里还是采用简单配置文件处理,正常client端还是数据库持久化的配置比较多。

# admin client security account
spring.security.user.name=client
spring.security.user.password=client

然后增加配置类

@Configuration
public class SecurityConfig {
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http.authorizeHttpRequests((authorizeRequests) -> authorizeRequests
                .anyRequest()
                .authenticated())
                .formLogin()
                .and()
                .httpBasic(Customizer.withDefaults())
                .csrf().disable().build();
    }
}

client端配置完毕后,基本上可以实现对client的安全控制了,当然正常的client端的security配置肯定会比这个复杂,比如会自定义登录,权限等工作。

三、server端配置账号

最后我们对server端配置下探的client账号就可以,记得用户名和密码要跟client端配置的一致。

# admin client account
spring.boot.admin.instance-auth.default-user-name=client
spring.boot.admin.instance-auth.default-password=client

重启服务,现在可以正常访问所有的细节信息了。同时也能保证client端的安全性了。

F_angT
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
最新Spring Boot Admin 官方参考指南-中文版-2.x
08-16
这可以通过引入`spring-boot-admin-starter-client`依赖来实现,或者如果你正在使用Spring Cloud Discovery,你的应用程序会自动被Spring Boot Admin Server发现。此外,SBA还支持静态配置选项,以便手动管理应用...
spring-boot-admin配置spring security(用于控制访问)
Clement-Xu的专栏
04-25 8842
spring-boot-admin(SBA)监控,为了防止没授权的访问,一般需要做访问控制。只需简单几步,就可以配置spring security来控制对SBA的访问。
SpringBoot学习——Spring Boot Admin 2.3.0基于security 认证监控
ChainSmokers
08-28 2379
目录一、什么是Spring Boot Admin?二、快速开始2.1、设置Spring Boot Admin Server2.2、启动2.3、搭建client 一、什么是Spring Boot Admin? 官方文档 Spring Boot Admin是一个开源社区项目,是用来管理 Spring Boot 应用程序的一个简单的界面。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如
第六节 给SpringBootAdminclient加入jwt认证
F_angT的博客
07-21 235
第一节 完成基础配置,暴露所有点第二节 给SpringBootAdmin的server加入spring security安全控制第三节SpringBootAdminclient加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知第六节 给SpringBootAdminclient加入jwt认证在第三节中,我们给client加入安全控制,密码是在配置文件中写死的。
Spring Boot Admin 安全访问 Actuator
Bonrui编程路
04-06 2123
Spring Boot Admin 安全访问 Actuator
Spring Cloud(五) 为 eureka 注册中心添加 security 安全访问控制
fox_bert的博客
09-15 3008
一、Spring Security是什么 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架(简单说是对访问权限进行控制嘛)。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和...
Spring boot整合Spring boot Admin 监控应用
Session_s的博客
11-28 683
Spring boot Admin 配置:https://blog.csdn.net/feidie436/article/details/81381841
SpringBootAdmin + SpringSecurity 安全框架完整搭建及测试验证
calvins的专栏
05-20 1743
1 相关代码 SpringBoot 版本:2.2.0.RELEASE 服务: (1)配置文件。 server: port: 8000 spring: application: name: spring-boot-admin-server security: user: name: admin password: admin (2)pom.xml 依赖 <dependencies> <dependen..
springboot+security+cas集成demo
11-23
Spring SecuritySpring生态中的一个安全模块,用于处理Web应用的安全问题,如认证和授权。它提供了全面的安全性解决方案,包括HTTP基本认证、表单登录、OAuth2、JWT等多种认证方式,以及角色权限控制、访问决策...
springBoot-springSecurity-OAuth2
01-16
SpringBootSpringSecurity和OAuth2是Java开发领域中非常重要的技术组件,它们分别在Web应用的快速开发、安全控制和授权认证方面发挥着关键作用。本文将深入探讨这些技术的结合使用,以及如何在实际项目中实现它们...
spring-boot-admin-client-2.6.2-API文档-中英对照版.zip
05-02
赠送jar包:spring-boot-admin-client-2.6.2.jar; 赠送原API文档:spring-boot-admin-client-2.6.2-javadoc.jar; 赠送源代码:spring-boot-admin-client-2.6.2-sources.jar; 赠送Maven依赖信息文件:spring-boot-...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
2. **OAuth2授权**:OAuth2是一种开放标准,用于授权第三方应用访问用户资源。在Spring Security中,我们可以使用OAuth2提供者模式,创建一个认证服务器,它处理客户的授权请求,生成访问令牌。常见的OAuth2流程...
Spring boot admin 服务监控利器
qq_48721706的博客
08-04 5633
用于对 Spring Boot 应用的管理和监控。可以用来监控服务是否健康、是否在线、以及一些jvm数据等等。Spring Boot Admin 分为服务(spring-boot-admin-server)和客户(spring-boot-admin-client),服务和客户之间采用 http 通讯方式实现数据交互;单体项目中需要整合 spring-boot-admin-client 才能让应用被监控。......
Spring Boot Admin简单配置
怪只怪满眼尽是人间烟火
06-15 1950
启动两个项目: server、client server配置:注意spring-boot-admin的版本号和spring-boot-starter-parent版本号,不能偏差过大。 client配置: 点击应用墙,访问对应应用:http://localhost:8000/
Spring Boot Admin 基于security 认证监控
sgdjfkbx的博客
05-22 4070
首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。 Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,E...
SpringbootSpringboot + spring boot admin 监控 spring security权限控制
桂小五爱吃肉的博客
09-29 9199
Springboot admin 很好的提供了对Springboot的监控,但是不建议直接将admin整合到已有的项目中。于是我另起一个项目,考虑到不能让所有人都能看到这些数据了,于是引入了spring security。   本次使用的是spring-boot-admin-server:2.0.3  server 和  clent 的关系,client通过http注册到server中,当然...
springboot-admin2.1.1+security
lv4961382的博客
12-20 8310
使用springboot-admin对项目进行健康监控等的操作,分两部分,server和client,server监控clientclient就是你的项目,文章最后会提到两个存在的bug。简单的代码就不注释了。 官方文档: http://codecentric.github.io/spring-boot-admin/current/ server: pom: &amp;lt;!-- admi...
使用Spring SecuritySpring Boot Admin做一个安全验证登录
热门推荐
MIYAOW
05-17 1万+
项目中我们可用到Spring Boot Admin 应用监控 监控服务器的各项指标状态。 本类别文章已经介绍了 如何搭建Spring Boot Admin 截图正常运行效果图如下: 下边我们贴下关键实现该功能的过程 de.codecentric spring-boot-admin-server-ui-login ${spring
SpringBoot整合SSE,实现后端主动推送DEMO
最新发布
zjy660358的专栏
07-17 143
说起服务主动推送,大家第一个想到的一定是WEBSOCKET。作为软件工程师,不能无脑使用一种技术,要结合实际情况,择优选取。SSE(Server-Sent Events)相比于WEBSOCKET1、轻量化、兼容性 基于传统的HTTP协议,所以浏览器兼容性比较好2、 只支持单向通讯。(服务器->客户
springboot 3.0 webapi集成 spring-security-oauth2
08-09
Spring Security是一个为Java应用程序提供身份认证和授权的框架,它提供了许多安全功能,如用户认证、角色管理和资源访问控制。OAuth2是一种用于授权的开放标准,它允许应用程序通过第三方身份验证服务器来获取访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F_angT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值