使用Nginx和Spring Gateway为SkyWalking的增加登录认证功能

已于 2023-11-12 11:20:45 修改
阅读量1.7k 收藏 3
点赞数 1
分类专栏: java 文章标签: nginx spring gateway
于 2023-11-10 13:24:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penngo/article/details/134330950
版权

文章目录


SkyWalking的可视化后台是没有用户认证功能的,默认下所有知道地址的用户都能访问,官网是建议通过网关增加认证。
本文介绍通过Nginx和Spring Gateway两种方式

1、使用Nginx增加认证。

生成密钥

yum install -y httpd-tools
htpasswd -cb nginx/htpasswd skywalking rtgdbhyffddu#

配置nginx

worker_processes 1;
error_log stderr notice;
events {
    worker_connections 1024;
}
http {
    variables_hash_max_size 1024;
    access_log off;
    #ireal_ip_header X-Real-IP;
    charset utf-8;
    server {
        listen 8081;
        #auth_basic "Please enter the user name and password"; #这里是验证时的提示信息
        #auth_basic_user_file /data/skywalking/nginx/htpasswd;
        index  index.html;
        location / {
            root   html;
			index  index.html index.htm;
            #auth_basic on;
			auth_basic "Please enter the user name and password"; #这里是验证时的提示信息
            auth_basic_user_file /etc/nginx/htpasswd;
            proxy_pass http://172.17.0.9:8080;
            # WebSocket 穿透
            #proxy_set_header Origin "";
            #proxy_set_header Upgrade $http_upgrade;
            #proxy_set_header Connection "upgrade";
        }
    }
}

密码配置:/etc/nginx/htpasswd

skywalking:$apr1$FVaUB8RE$.brXLk5N.IsNRqm3.Vy2n1

在这里插入图片描述
在这里插入图片描述

2、使用Spring Gateway增加认证

主要是使用Spring Gateway和Spring Security的基础认证formLogin实现,
pom.xml使用的依赖包

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.penngo.web.gateway</groupId>
    <artifactId>web_gateway</artifactId>
    <version>1.0.0</version>
    <properties>
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-gateway</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-loadbalancer</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-bootstrap</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
    </dependencies>
    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>2022.0.4</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-dependencies</artifactId>
                <version>3.1.0</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <mainClass>com.penngo.web.gateway.WebGatewayMain</mainClass>
                    <excludes>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
        </plugins>
    </build>
    
</project>

WebGatewayMain.java

package com.penngo.web.gateway;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class WebGatewayMain {
    public static void main(String[] args) {
        SpringApplication.run(WebGatewayMain.class, args);
    }
}

SecurityConfiguration.java配置

package com.penngo.web.gateway;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.reactive.EnableWebFluxSecurity;
import org.springframework.security.config.web.server.ServerHttpSecurity;
import org.springframework.security.core.userdetails.MapReactiveUserDetailsService;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.server.SecurityWebFilterChain;

import static org.springframework.security.config.Customizer.withDefaults;

@EnableWebFluxSecurity
@Configuration
public class SecurityConfiguration {

    @Bean
    SecurityWebFilterChain springWebFilterChain(ServerHttpSecurity http) {
        http
                .authorizeExchange((authorize) -> authorize
                        .anyExchange().authenticated()
                )
                .cors(cors->cors.disable())
                .csrf(csrf->csrf.disable())
                .formLogin(withDefaults());

        return http.build();
    }

    /**
     * 可以在代码中配置密码,也可以在application.xml中配置密码
     * @return
     */
//    @Bean
//    MapReactiveUserDetailsService userDetailsService() {
//
//        UserDetails user = User.withDefaultPasswordEncoder()
//                .username("admin")
//                .password("123456")
//                .roles("USER")
//                .build();
//        return new MapReactiveUserDetailsService(user);
//    }
}

application.yml

server:
  port: 8081
  servlet:
    encoding:
      force: true
      charset: UTF-8
      enabled: true
spring:
  application:
    name: gatewayapp
  security:
    user:
      name: admin2
      password: 123456

bootstrap.yml

spring:
  cloud:
    gateway:
      routes:
        - id: skywalking
          uri: http://localhost:8080/
          # 绑定ip白名单
          predicates:
            - RemoteAddr=127.0.0.1/32,192.168.245.65/32

运行效果
在这里插入图片描述
在这里插入图片描述

penngo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
启用skywalking身份安全认证
派大星的不眠博客
04-27 4168
SkyWalking从 8.0.0 版本开始弃用了自身的安全验证功能。在此之前,SkyWalking 提供了一种基于 HTTP Basic Auth 的简单认证方式,可以通过用户名和密码来保护 SkyWalking 界面和 API。
skywalking-nginx-lua:用于Apache SkyWalkingNginx Lua代理
02-03
Nginx代理为由Nginx LUA模块提供支持的Nginx提供了本机跟踪功能。 该代理遵循SkyWalking跟踪和标头协议。 它通过HTTP协议向SkyWalking APM报告跟踪数据。 该代理可以收集所有通过Nginx的HTTP 1.1请求。 设定文件 ...
Nginx配置Basic Auth登录认证的实现方法
09-30
主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SkyWalking Web UI使用手册(SkyWalking web翻译及使用
qq_33240556的博客
03-06 869
Apache SkyWalking Web UI 是SkyWalking可观测性平台的可视化界面部分,用于展示服务拓扑、性能指标、追踪链路和告警等信息。
gateway 入门】9、基础安全设置:认证和授权
最新发布
weixin_52938153的博客
06-03 1060
"Gateway" 是一个多义词,在不同的领域有不同的意义。它在计算机网络中是连接不同网络的设备或节点,能在不同协议、数据格式和体系结构之间进行转换,使得不同网络之间能够互相通信;在电子商务中是处理和授权在线支付的服务,确保交易安全顺利进行;在旅游和交通中指的是主要的出入口或枢纽,如国际机场。无论在哪个领域,Gateway 的核心概念都是作为“连接”和“通道”,它是实现两个不同系统或区域之间互动的重要桥梁。
Skywalking实现对RuoYi-Cloud登录认证功能的链路追踪
qq_53480941的博客
10-31 227
①去skywalking官网下载Skywalking APM(version≥9.0.0)以及Java Agent;②将下载好的agent压缩包解压过后放置apache-skywalking-apm目录下;③打开webapp目录下的yml配置文件,并将启动端口改为8081(默认8080),防止端口冲突;④打开bin目录下startup.bat,启动服务;若出现以上两个页面则代表skywalking启动成功,浏览器输入localhost:8081,查看Web端页面;①于若依官网下载完ruoyi-cloud源码
skywalking安全认证问题
qq_44209563的博客
05-17 1234
springboot项目使用java-agent接入skywalking时,为保证两者之间的。或者也可以不修改agent的配置文件,直接在springboot的启动参数里面加上。的内容, 注意要有双引号。新增一个同oap配置。
nginx 用户登录认证
qq_40174211的博客
03-05 158
1. 安装 htpasswd 工具 yum -y install httpd-tools 2. 创建认证用户 htpasswd -c pass.db admin # 并输入密码 会在/usr/local/nginx/db/passwd.db文件中生成用户名和加密的密码: adminYlmaHlkJnzhxG 3.nginx 增加两项配置: 增加 auth_basic 和 auth_basic_user_file auth_basic "secret"; auth_.
springcloud下通过gateway转发websocket
07-14
5. 配合过滤器实现额外功能Spring Cloud Gateway还提供了过滤器机制,可以根据需求自定义过滤器,例如添加认证、日志记录等功能。通过实现`GlobalFilter`接口并注册到Spring容器中,可以在WebSocket请求生命周期的...
玩转Nginx之:使用Lua扩展Nginx功能
02-24
Nginx作为一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性...要注意的是:nginx的模块是静态的,添加和删除模块都要对nginx进行重新编译,这一点与Apache的动态模块完全不同。不过后来
Nginx 502 bad gatewayNginx 504 Gateway Time-out错误解决方法 错误解决办法
01-10
最近服务器宕机的现象比较频繁,临下班时分,G给挂掉了,502 Bad Gateway Nginx,不由得让我想起之前的504 Gateway Time-out,两者应该有点联系,一定得弄清楚。Nginx 504 Gateway Time-out的含义是所请求的网关没有...
skywalking
yang_zzu的博客
02-07 1076
APM (Application Performance Management) 即应用性能管理系统,是对企业系统即时监控以实现 对应用程序性能管理和故障管理的系统化的解决方案。应用性能管理,主要指对企业的关键业务应用进 行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本。 分布式链路追踪 pinpoint官网:https://github.com/naver/pinpoint skywalking:http://skywalking.apach...
NGINX 用户验证
qq_30923243的博客
02-22 509
1.创建用户权限的账号和密码 htpasswd -c /usr/local/nginx/conf/htpasswd aming 2.新建个文件夹 /data/wwwroot/test.com 写入文件内容 echo “test.com” &gt; /data/wwwroot/test.com/index.html 3.编写nginx/conf/vhost vi test.com.conf se...
手摸手教你把Ingress Nginx集成进Skywalking
n9ecommunity的博客
04-23 615
然而在运用Skywalking的过程中,我们常常更关注服务之间的调用链路、性能数据,往往会忽略流量入口(网关)到服务之间的Trace串联,导致我们经常在网关层面观测到一个错误调用后,无法通过TraceID快速查看本次调用的链路,从而白白浪费宝贵的排障时间。将日志接入 Flashcat 的日志分析子系统生成报表,在这张报表中可以看到对应的域名、接口、流量、成功率等(当然,这些维度都可以自定义),在创建报表的时候设置好日志中哪个字段是TraceID字段。本文选择第二种方式,将。
skywalking+cas集成实现单点登录
qq_42536474的博客
09-18 2112
参考上一篇Sentinel集成CAS实现SSO 版本 skywalking8.1 添加依赖时报错 Connected to the target VM, address: '127.0.0.1:51902', transport: 'socket' SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/F:/soft/maven/repository/org/apache/logging/
【业务功能109】微服务-springcloud-springboot-Skywalking-链路追踪-监控
studyday1的博客
09-13 1792
Skywalking是由国内开源爱好者吴晟开源并提交到Apache孵化器的产品,它同时吸收了Zipkin /Pinpoint /CAT 的设计思路。特点是:支持多种插件,UI功能较强,支持非侵入式埋点。目前使用厂商最多,版本更新较快。数据存储支持:Elasticsearch、MySQL、H2、TiDB。默认是H2,而且是存到内存。实际我们一般将其存到ES。主页:http://skywalking.apache.org/
skywalking(三)
weixin_34990519的博客
06-04 588
先访问我们的应用然后后登录skywalking的ui页面,查看ui 我们发现我们监控的服务已经这里有显示了,这里要切记一定要点击刷新才会出来,否则不会出最新的数据。 ui上指标说明 参考 https://chenyongjun.vip/articles/140 jvm jar包启动时的配置 java -javaagent:/apache-skywalking-apm-incubating/agent/skywalking-agent.jar -Dskywalking.agent.service_n
使用nginx还可以使用Spring Cloud Gateway
06-02
是的,使用nginxSpring Cloud Gateway都可以实现网关的功能Spring Cloud Gateway是基于Spring Framework 5、Project Reactor和Spring Boot 2的网关,它提供了一些常见的网关功能,如路由、过滤器等。与nginx相比,Spring Cloud Gateway具有更加灵活的配置和扩展性,并且可以与Spring Cloud生态中的其他组件无缝整合,如服务注册发现、分布式配置中心等。不过,使用哪种网关需要根据具体的需求和场景来选择。如果对于高并发的性能有较高的要求,可以选择nginx;如果需要更加灵活的配置和扩展性,可以选择Spring Cloud Gateway
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

penngo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值