第六节 给SpringBootAdmin的client端加入jwt认证

已于 2023-07-24 11:49:10 修改
阅读量235 收藏 2
点赞数
分类专栏: sbvadmin-cloud 文章标签: spring cloud spring boot
于 2023-07-21 23:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_angT/article/details/131667552
版权

本来想用一节就写完SpringBootAdmin的,但随着研究的深入发现一节应该是不够的,网上的资料也不会非常系统,官网的例子有些已经好几年没更新了,所以接下来还是系统性的来写下吧

SpringBootAdmin github地址

第一节 完成基础配置,暴露所有端点
第二节 给SpringBootAdmin的server端加入spring security安全控制
第三节 给SpringBootAdmin的clientr端加入spring security安全控制
第四节 配置SpringBootAdmin日志管理
第五节 配置SpringBootAdmin电子邮件通知
第六节 给SpringBootAdmin的client端加入jwt认证

在第三节中,我们给client加入了安全控制,密码是在配置文件中写死的。正如文章所说的,spring security的认证权限管理用于生产环境肯定是不能用这种方式的。比如我们会结合jwt认证实现前后端分离的认证管理,也会配合RBAC实现权限管理,这个具体可以参考sbvadmin专栏

那么接下来我们就尝试下在client中加入jwt认证该怎么做。

一、弃用spring.boot.admin.instance-auth.default-user-name

首先,之前我们server端一直用的固定账号和密码,这就要求所有的客户端都需要有同样的用户名密码进行下探,这个也是不合理的。移除spring.boot.admin.instance-auth.default-user-name,我们可以自定义BasicAuthHttpHeaderProvider来进行判断

注释掉default配置

# admin client account
#spring.boot.admin.instance-auth.default-user-name=client
#spring.boot.admin.instance-auth.default-password=client

重启,发现client报错401,显示down了。当然其实client并没有down
在这里插入图片描述

二、加入BasicAuthConfig类

@Configuration
public class BasicAuthConfig {
    /**
     * springboot自动装配默认实现类,由于需要对配置密码进行解码操作,故手动装配
     *
     * @return
     */
    @Bean
    public BasicAuthHttpHeaderProvider basicAuthHttpHeadersProvider() {
        return new BasicAuthHttpHeaderProvider() {
            @Override
            public HttpHeaders getHeaders(Instance instance) {
                HttpHeaders headers = new HttpHeaders();
                //获取用户名,密码
                String username = instance.getRegistration().getMetadata().get("user.name");
                String password = instance.getRegistration().getMetadata().get("user.password");
                String type = instance.getRegistration().getMetadata().get("user.type");

                //若是token有值,那么使用token认知
                if ("token".equalsIgnoreCase(type)) {
                    headers.set("X-Token",password);
                } else if (StringUtils.hasText(username) && StringUtils.hasText(password)) {
                    headers.set(HttpHeaders.AUTHORIZATION, encode(username, password));
                }
                return headers;
            }

            protected String encode(String username, String password) {
                String token = Base64Utils.encodeToString((username + ":" + password).getBytes(StandardCharsets.UTF_8));
                return "Basic " + token;
            }
        };
    }
}

这个配置类还是比较清晰的,我们要关心的就是用户名密码或者token的来源,这个需要在client端进行配置

三、配置client端元数据

在client端的application.properties中加入源数据配置

# for server auth
spring.boot.admin.client.instance.metadata.user.name=${spring.security.user.name}
spring.boot.admin.client.instance.metadata.user.password=${spring.security.user.password}

这里的用户名密码可以取自客户端的账号体系,我们这里先用之前配置的默认账号密码。
重新启动,已经可以了。同时我们看到了元数据一栏里面,有了user.name和user.password。
在这里插入图片描述
以上基本上完成了server端和client端的认证配置,但目前用的认证方式是Basic的请求方式,下面我们解决下使用了复杂的认证方式的情况,比如配合jwt认证。

四、client配置jwt认证

这块怎么做就不过多说明了,有兴趣的同学可以去看第四节 springsecurity结合jwt实现前后端分离开发。接下来修改下BasicAuthConfig就可以了。

...
      //获取用户名,密码
      String username = instance.getRegistration().getMetadata().get("user.name");
      String password = instance.getRegistration().getMetadata().get("user.password");
      String type = instance.getRegistration().getMetadata().get("type");
      String token = instance.getRegistration().getMetadata().get("token");

      //若是token有值,那么使用token认知
      if ("token".equalsIgnoreCase(type)) {
          headers.set(HttpHeaders.AUTHORIZATION,token);
      } else if ("jwt".equalsIgnoreCase(type)) {
          Date expired = JwtTokenUtil.getExpiredDate(86400);
          Map<String, Object> map = new HashMap<>();
          map.put("authorities", "admin"); // 配置用户角色
          map.put("uid",2); // 配置用户id
          String jwt = JwtTokenUtil.genToken(map,username,expired,"sbvadmin");
          headers.set(HttpHeaders.AUTHORIZATION, jwt);
      }else if (StringUtils.hasText(username) && StringUtils.hasText(password)) {
          headers.set(HttpHeaders.AUTHORIZATION, encode(username, password));
      }
      return headers;
...

主要就是jwt那段代码,JwtTokenUtil功能大同小异,自己调整下就好了。 好了基本完成了。

如果client端配置了rabbitmq, 被spring boot
admin监控后,client一旦启动就会去检查rabbitmq的连接,如果连接有问题就会报错。这点要注意。

F_angT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot入门(十一)指标监控
xxyneymar的博客
02-07 3797
第十一章 指标监控 11.1 SpringBootActuator 11.1.1 简介 未来每一个微服务在云上部署以后,我们都需要对其进行监控、追踪、审计、控制等。SpringBoot就抽取了Actuator场景,使得我们每个微服务快速引用即可获得生产级别的应用监控、审计等功能。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g...
Actuator监控信息泄露
weixin_42090162的博客
09-02 2160
springboot 监控 Actuator springboot 提供了对项目的监控功能。 1.首先添加依赖包 org.springframework.boot spring-boot-starter-actuator 2.1.3.RELEASE 2.浏览器访问 http://127.0.0.1:8080/actuator/health 访问项目监控需要加前缀 /actuator 因为actuator默认只支持点 /health、/info 所以访问 /env 会出现
Spring boot admin 服务监控利器
qq_48721706的博客
08-04 5632
用于对 Spring Boot 应用的管理和监控。可以用来监控服务是否健康、是否在线、以及一些jvm数据等等。Spring Boot Admin 分为服务(spring-boot-admin-server)和客户(spring-boot-admin-client),服务和客户之间采用 http 通讯方式实现数据交互;单体项目中需要整合 spring-boot-admin-client 才能让应用被监控。......
第三节 给SpringBootAdminclient加入spring security安全控制
最新发布
F_angT的博客
07-07 878
第一节 完成基础配置,暴露所有点第二节 给SpringBootAdmin的server加入spring security安全控制第三节 给SpringBootAdminclient加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 6714
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
6. **权限验证拦截器**:这个拦截器检查JWT令牌的有效性,并根据令牌中的信息决定用户是否有权访问特定资源。 7. **Spring Security配置**:配置Spring Security以启用JWT认证,设置访问控制规则,例如哪些URL需要...
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证
08-26
SpringBoot+SpringSecurity+JWT+MybatisPlus实现基于注解的权限验证,可根据注解的格式不同,做到角色权限控制,角色加资源权限控制等,粒度比较细化。 @PreAuthorize("hasAnyRole('ADMIN','USER')"):具有admin或...
基于springBoot+springSecurity+jwt实现前后分离用户权限认证
12-09
主要基于前后分离情况下用户权限认证, 当用户登录认证成功后,每个用户会获取到自己的token,在请求其他接口时只需携带token即可,后会通过token来识别用户身份。springSecurity也有很多种权限认证方式,本项目...
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码
08-27
Vue+Jwt+SpringBoot+Ldap完成登录认证的示例代码 本篇文章主要介绍了使用Vue、JwtSpringBoot和Ldap完成登录认证的示例代码,旨在帮助读者了解如何使用这些技术来实现安全的登录认证机制。 首先,让我们了解一下...
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
第一章 系统服务监控-SpringBootAdmin
F_angT的博客
07-07 506
第一节 完成基础配置,暴露所有点第二节 给SpringBootAdmin的server加入spring security安全控制第三节 给SpringBootAdminclientr加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
Spring Boot Admin简单配置
怪只怪满眼尽是人间烟火
06-15 1950
启动两个项目: server、client server配置:注意spring-boot-admin的版本号和spring-boot-starter-parent版本号,不能偏差过大。 client配置: 点击应用墙,访问对应应用:http://localhost:8000/
SpringBootAdmin搭建教程三:Admin Service 安全认证,以及配置信息
码小呆的博客
04-09 1849
在上一篇中,我们学习了SpringBootAdmin 客户的配置,这一章我们来学习 Service的配置,以及安全认证。 在前代理服务器后面运行 如果Spring Boot Admin服务器在反向代理后面运行,则可能需要通过(spring.boot.admin.ui.public-url)配置可访问该服务器的公共URL 。另外,当反向代理终止https连接时,可能有必要进行配置server.forward-headers-strategy=native 配置选项 名称 描述 默认值 sp
spring-boot-admin的使用
柚子的博客
03-16 1465
spring boot admin 介绍 Spring Boot Admin 是一个管理和监控你的 Spring Boot 应用程序的应用程序。 这些应用程序通过 Spring Boot Admin Client(通过 HTTP)注册或者使用 Spring Cloud(例如 Eureka)发现。 关于ui界面:Spring Boot Admin ui页面早期是使用的AngularJs应用;目前使用...
Spring Boot Admin基于security认证非注册中心版
盲目的拾荒者的博客
09-09 5215
GitHub地址,最新版本为2.0.2基于spring boot 2.x https://github.com/codecentric/spring-boot-admin 注意:选分支版本每个版本还一样:本示例是基于1.5.x 开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本 spring boot 用的是1.5.10 spring cloud ...
教你使用Spring-Boot-Admin2.2.3
爱码士的博客
05-16 1879
创建服务 新建maven项目,服务需要集成登录验证和监控邮件的发送。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.7.RELEASE</version> </paren
SpringBoot框架篇】13.使用springboot adminspringboot应用进行监控
皓亮君的博客
07-05 7537
应用集成adminSpring Boot Adminspringboot应用进行监控
spring boot admin 的使用
huan的学习记录
06-20 858
当我们在 spring boot 程序中引入 spring-boot-starter-actuator 之后,我们的应用程序中会存在多个监控的点,用于监控程序的健康状态,但是这些点都是以 restful 格式返回数据,不利于阅读,那么有没有一个图形化的界面可以解决这个问题呢?spring boot admin 正好可以帮助我们解决这个问题。 当我们使用了 spring clo...
使用Spring Security给Spring Boot Admin做一个安全验证登录
李阳阳的博客
08-07 2550
项目中我们可用到Spring Boot Admin 应用监控 监控服务器的各项指标状态。 本类别文章已经介绍了 如何搭建Spring Boot Admin 截图正常运行效果图如下:   下边我们贴下关键实现该功能的过程  &lt;dependency&gt; &lt;groupId&gt;de.codecentric&lt;/groupId&gt; &lt;artifac...
SpringBootAdmin使用
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-09 2687
文章目录简介常见功能SpringBootAdmin直连配置创建SpringBootAdminServer工程创建SpringBootAdminClient工程启动工程SpringBootAdmin结合Eureka使用创建eurekaServer工程创建adminServer工程创建adminClient工程启动工程集成spring security集成邮箱报警功能参考 简介 Spring Boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F_angT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值