第六节 给SpringBootAdmin的client端加入jwt认证

已于 2023-07-24 11:49:10 修改
阅读量297 收藏 3
点赞数
分类专栏: sbvadmin-cloud 文章标签: spring cloud spring boot
于 2023-07-21 23:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_angt/article/details/131667552
版权
本文介绍了如何逐步将JWT认证整合到SpringBootAdmin客户端,包括弃用默认用户名密码,创建BasicAuthConfig配置类,设置客户端元数据,以及处理JWT认证的逻辑。文章还提醒了如果客户端使用rabbitmq,可能会在启动时检查其连接状况。
摘要由CSDN通过智能技术生成

本来想用一节就写完SpringBootAdmin的,但随着研究的深入发现一节应该是不够的,网上的资料也不会非常系统,官网的例子有些已经好几年没更新了,所以接下来还是系统性的来写下吧

SpringBootAdmin github地址

第一节 完成基础配置,暴露所有端点
第二节 给SpringBootAdmin的server端加入spring security安全控制
第三节 给SpringBootAdmin的clientr端加入spring security安全控制
第四节 配置SpringBootAdmin日志管理
第五节 配置SpringBootAdmin电子邮件通知
第六节 给SpringBootAdmin的client端加入jwt认证

在第三节中,我们给client加入了安全控制,密码是在配置文件中写死的。正如文章所说的,spring security的认证权限管理用于生产环境肯定是不能用这种方式的。比如我们会结合jwt认证实现前后端分离的认证管理,也会配合RBAC实现权限管理,这个具体可以参考sbvadmin专栏

那么接下来我们就尝试下在client中加入jwt认证该怎么做。

一、弃用spring.boot.admin.instance-auth.default-user-name

首先,之前我们server端一直用的固定账号和密码,这就要求所有的客户端都需要有同样的用户名密码进行下探,这个也是不合理的。移除spring.boot.admin.instance-auth.default-user-name,我们可以自定义BasicAuthHttpHeaderProvider来进行判断

注释掉default配置

# admin client account
#spring.boot.admin.instance-auth.default-user-name=client
#spring.boot.admin.instance-auth.default-password=client

重启,发现client报错401,显示down了。当然其实client并没有down
在这里插入图片描述

二、加入BasicAuthConfig类

@Configuration
public class BasicAuthConfig {
    /**
     * springboot自动装配默认实现类,由于需要对配置密码进行解码操作,故手动装配
     *
     * @return
     */
    @Bean
    public BasicAuthHttpHeaderProvider basicAuthHttpHeadersProvider() {
        return new BasicAuthHttpHeaderProvider() {
            @Override
            public HttpHeaders getHeaders(Instance instance) {
                HttpHeaders headers = new HttpHeaders();
                //获取用户名,密码
                String username = instance.getRegistration().getMetadata().get("user.name");
                String password = instance.getRegistration().getMetadata().get("user.password");
                String type = instance.getRegistration().getMetadata().get("user.type");

                //若是token有值,那么使用token认知
                if ("token".equalsIgnoreCase(type)) {
                    headers.set("X-Token",password);
                } else if (StringUtils.hasText(username) && StringUtils.hasText(password)) {
                    headers.set(HttpHeaders.AUTHORIZATION, encode(username, password));
                }
                return headers;
            }

            protected String encode(String username, String password) {
                String token = Base64Utils.encodeToString((username + ":" + password).getBytes(StandardCharsets.UTF_8));
                return "Basic " + token;
            }
        };
    }
}

这个配置类还是比较清晰的,我们要关心的就是用户名密码或者token的来源,这个需要在client端进行配置

三、配置client端元数据

在client端的application.properties中加入源数据配置

# for server auth
spring.boot.admin.client.instance.metadata.user.name=${spring.security.user.name}
spring.boot.admin.client.instance.metadata.user.password=${spring.security.user.password}

这里的用户名密码可以取自客户端的账号体系,我们这里先用之前配置的默认账号密码。
重新启动,已经可以了。同时我们看到了元数据一栏里面,有了user.name和user.password。
在这里插入图片描述
以上基本上完成了server端和client端的认证配置,但目前用的认证方式是Basic的请求方式,下面我们解决下使用了复杂的认证方式的情况,比如配合jwt认证。

四、client配置jwt认证

这块怎么做就不过多说明了,有兴趣的同学可以去看第四节 springsecurity结合jwt实现前后端分离开发。接下来修改下BasicAuthConfig就可以了。

...
      //获取用户名,密码
      String username = instance.getRegistration().getMetadata().get("user.name");
      String password = instance.getRegistration().getMetadata().get("user.password");
      String type = instance.getRegistration().getMetadata().get("type");
      String token = instance.getRegistration().getMetadata().get("token");

      //若是token有值,那么使用token认知
      if ("token".equalsIgnoreCase(type)) {
          headers.set(HttpHeaders.AUTHORIZATION,token);
      } else if ("jwt".equalsIgnoreCase(type)) {
          Date expired = JwtTokenUtil.getExpiredDate(86400);
          Map<String, Object> map = new HashMap<>();
          map.put("authorities", "admin"); // 配置用户角色
          map.put("uid",2); // 配置用户id
          String jwt = JwtTokenUtil.genToken(map,username,expired,"sbvadmin");
          headers.set(HttpHeaders.AUTHORIZATION, jwt);
      }else if (StringUtils.hasText(username) && StringUtils.hasText(password)) {
          headers.set(HttpHeaders.AUTHORIZATION, encode(username, password));
      }
      return headers;
...

主要就是jwt那段代码,JwtTokenUtil功能大同小异,自己调整下就好了。 好了基本完成了。

如果client端配置了rabbitmq, 被spring boot
admin监控后,client一旦启动就会去检查rabbitmq的连接,如果连接有问题就会报错。这点要注意。

F_angT
关注
专栏目录
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
csweldn520的专栏
03-24 8448
一、 单点登录 1、单点登录技术方案 二、 第三方认证 1、 Oauth2认证 2、 Oauth2的应用场景 三、 Spring security Oauth2认证 1、 JWT (一) 、令牌结构 (二) 、生成私钥和公钥 (1)、生成密钥证书 (2)、查询证书信息 (3)、删除别名 (4)、导出公钥 2、 搭建Spring security认证服务器 (一)、导入Spring Security...
SpringBoot为WebSocket添加安全认证与授权功能
最新发布
AI天才研究院
07-29 2801
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
Spring boot admin 服务监控利器
qq_48721706的博客
08-04 7591
用于对 Spring Boot 应用的管理和监控。可以用来监控服务是否健康、是否在线、以及一些jvm数据等等。Spring Boot Admin 分为服务(spring-boot-admin-server)和客户(spring-boot-admin-client),服务和客户之间采用 http 通讯方式实现数据交互;单体项目中需要整合 spring-boot-admin-client 才能让应用被监控。......
SpringBoot入门(十一)指标监控
xxyneymar的博客
02-07 4093
第十一章 指标监控 11.1 SpringBootActuator 11.1.1 简介 未来每一个微服务在云上部署以后,我们都需要对其进行监控、追踪、审计、控制等。SpringBoot就抽取了Actuator场景,使得我们每个微服务快速引用即可获得生产级别的应用监控、审计等功能。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId&g...
第三节 给SpringBootAdminclient加入spring security安全控制
F_angT的博客
07-07 1016
第一节 完成基础配置,暴露所有点第二节 给SpringBootAdmin的server加入spring security安全控制第三节 给SpringBootAdminclient加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
第一章 系统服务监控-SpringBootAdmin
F_angT的博客
07-07 595
第一节 完成基础配置,暴露所有点第二节 给SpringBootAdmin的server加入spring security安全控制第三节 给SpringBootAdminclientr加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
Actuator监控信息泄露
weixin_42090162的博客
09-02 2247
springboot 监控 Actuator springboot 提供了对项目的监控功能。 1.首先添加依赖包 org.springframework.boot spring-boot-starter-actuator 2.1.3.RELEASE 2.浏览器访问 http://127.0.0.1:8080/actuator/health 访问项目监控需要加前缀 /actuator 因为actuator默认只支持点 /health、/info 所以访问 /env 会出现
springboot整合springsecurity+oauth2.0授权认证+jwt增强
qq_40741120的博客
01-06 4099
springboot整合springsecurity+oauth2.0授权认证+jwt增强 本文将采用springboot去整合springsecurity,采用oauth2.0授权认证,使用jwt对token增强。本文仅为学习记录,如有不足多谢提出。
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和鉴权
qq_38348952的博客
10-22 2067
***#一、实战整理SpringBoot中使用Shiro和JWT认证和鉴权整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户需通过header将token带回,用于登录身份校验;4)服务负责token的定期刷新,刷新后新的token仍然放到header中返给客户;5)通过用户-角色-权限配置当前用户的权限,实现菜单权限和接口权限的校验;6)实现账户管理和角色管理的增删改查以及关联
SpringBoot整合jwt和mybatis-plus的脚手架项目
lognxn的博客
09-27 946
近期给公司弄了个脚手架项目,打算以后后台开发就用这个了, 求star~ 点击跳转到github地址 概述 Volcano是一个基于springboot后台开发简易脚手架。能实现当作一个单独项目或者作为微服务的一个节点进行快速开发和部署。 项目结构 javasea-volcano 父类, 用于springcloudspringboot的版本管控, maven插件, 仓库统一管控等. |–javas...
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 7444
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
SpringbootAdmin:轻量级的Springboot监控组件,用过的都说好
写点有用的
02-03 895
Springboot Admin是一个管理和监控Springboot项目的组件,分为服务和客户,两通过http进行通信。由于其轻量级的特性,所以特别适合中小项目使用。
SpringBoot2.7.8 SpringBootAdmin 集成 Spring Security(一)
莫扎特不唱摇篮曲
03-17 1163
因为客户采用 actuator/actuator 登录,而 AdminServer 中配置了下探账号,所以 SpringBootAdminServer中能够访问到 client/actuator/**,能够获取到所有检测数据,同时,客户正常情况下,需要登录才能访问数据,也不存在数据泄露的问题。spring-boot-admin-server-ui 在 spring-boot-admin-starter-server 中依赖,无需单独引入。账号密码是 actuator/actuator,登录即可。
Spring Boot Admin简单配置
怪只怪满眼尽是人间烟火
06-15 2010
启动两个项目: server、client server配置:注意spring-boot-admin的版本号和spring-boot-starter-parent版本号,不能偏差过大。 client配置: 点击应用墙,访问对应应用:http://localhost:8000/
spring boot 学习笔记 (20)Spring Boot Admin 的使用
bihansheng2010的博客
02-21 1723
Spring Boot Actuator 提供了对单个 Spring Boot 应用的监控,信息包含应用状态、内存、线程、堆栈等,比较全面的监控了 Spring Boot 应用的整个生命周期。 但是这样监控也有一些问题:第一,所有的监控都需要调用固定的接口来查看,如果全面查看应用状态需要调用很多接口,并且接口返回的 JSON 信息不方便运营人员理解;第二,如果 Spring Boot 应用集群非...
SpringBootAdmin搭建教程三:Admin Service 安全认证,以及配置信息
码小呆的博客
04-09 2010
在上一篇中,我们学习了SpringBootAdmin 客户的配置,这一章我们来学习 Service的配置,以及安全认证。 在前代理服务器后面运行 如果Spring Boot Admin服务器在反向代理后面运行,则可能需要通过(spring.boot.admin.ui.public-url)配置可访问该服务器的公共URL 。另外,当反向代理终止https连接时,可能有必要进行配置server.forward-headers-strategy=native 配置选项 名称 描述 默认值 sp
SpringBoot框架篇】13.使用springboot adminspringboot应用进行监控
皓亮君的博客
07-05 8025
应用集成adminSpring Boot Adminspringboot应用进行监控
spring-boot-admin的使用
柚子的博客
03-16 1582
spring boot admin 介绍 Spring Boot Admin 是一个管理和监控你的 Spring Boot 应用程序的应用程序。 这些应用程序通过 Spring Boot Admin Client(通过 HTTP)注册或者使用 Spring Cloud(例如 Eureka)发现。 关于ui界面:Spring Boot Admin ui页面早期是使用的AngularJs应用;目前使用...
教你使用Spring-Boot-Admin2.2.3
爱码士的博客
05-16 1918
创建服务 新建maven项目,服务需要集成登录验证和监控邮件的发送。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.7.RELEASE</version> </paren
基于SpringBootJWT登录认证与实时日志展示技术
本资源讲述了如何在Spring Boot项目中集成JWT(JSON Web Tokens)用于登录认证,并实现了实时日志显示功能。Spring Boot是一个流行的Java框架,用于快速开发独立的、生产级别的基于Spring的应用。JWT是一种开放标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

F_angT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值