Spring Boot Admin 基于security 认证监控

最新推荐文章于 2024-05-21 11:22:55 发布
最新推荐文章于 2024-05-21 11:22:55 发布
阅读量4k 收藏 2
点赞数
分类专栏: java spring cloud security admin 文章标签: spring cloud admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgdjfkbx/article/details/90438597
版权
spring cloud 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
java
9 篇文章 0 订阅
订阅专栏
security
2 篇文章 0 订阅
订阅专栏

首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。

Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,Environment 管理等。

接下来搭建一个简单的Demo,包含Admin server与Admin client两个部分。

因为版本不兼容的问题,spring boot 用的是1.5.10,spring cloud 用的Edgware.SR4版本。

项目结构如下:

在这里插入图片描述

先搭建Admin server:spring-cloud-admin-simple-server:

在pom.xml文件添加依赖:

<!--security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--spring boot admin server -->
<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
    <version>1.5.7</version>
</dependency>
<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-server-ui-login</artifactId>
    <version>1.5.7</version>
</dependency>

注:如果在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

application.properties配置文件配置如下:

server.port=8888
#关闭原始的spring security 认证,不关闭的话,浏览器打开就会跳出认证登录弹出框
security.basic.enabled=false
#spring boot actuator某些端点的访问是需要权限的
management.security.enabled=false
security.user.name=root
#spring boot dafault user.password 在项目启动时打印在控制台中
security.user.password=root

安全认证相关配置 基于安全认证的spring boot admin:SecurityConfig如下:

package com.sinosoft.springcloudadminsimpleserver.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全认证相关配置 基于安全认证的spring boot admin
 *
 * @author 只吃两个荞麦馒头
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        // Page with login form is served as /login.html and does a POST on /login
        http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll();
        // The UI does a POST on /logout on logout
        http.logout().logoutUrl("/logout");
        // The ui currently doesn't support csrf
        http.csrf().disable();

        // Requests for the login page and the static assets are allowed
        //允许登录页面和静态资源的请求
        http.authorizeRequests()
                .antMatchers("/login.html", "/**/*.css", "/img/**", "/third-party/**")
                .permitAll();
        // ... and any other request needs to be authorized
        //这点重要:所有请求都需要认证
        http.authorizeRequests().antMatchers("/**").authenticated();

        // Enable so that the clients can authenticate via HTTP basic for registering
        http.httpBasic();

    }
}

启始类中添加标签@EnableAdminServer

@SpringBootApplication
@EnableAdminServer
public class SpringCloudAdminSimpleServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringCloudAdminSimpleServerApplication.class, args);
    }

}

启动项目:访问http://localhost:8888/login.html
在这里插入图片描述
注:这里这个页面就是前面所说的在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

这里的用户名跟密码是前面配置文件中所配置的root/root。输入登录之后就会看到如下页面,由于没有Admin client注册,所以这里没有任何监控到的spring boot应用。
在这里插入图片描述

接下来搭建client端:spring-cloud-admin-simple-client:

pom.xml文件中添加依赖:

<!--每个要注册的应用程序都必须包含Spring Boot Admin Client。 -->
<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
</dependency>

application.properties配置文件配置如下:

server.port=8889
spring.application.name=spring-cloud-admin-simple-client
#要注册的Spring Boot Admin Server的URL
spring.boot.admin.url=http://localhost:8888
#从Spring Boot 1.5.x开始,默认情况下所有端点都是安全的。 为简洁起见,我们暂时禁用了安全性。 查看有关如何处理安全端点的安全性部分。
management.security.enabled=false
spring.boot.admin.client.metadata.user.name=root
spring.boot.admin.client.metadata.user.password=root
#如果保护/api/applications端点,请不要忘记使用spring.boot.admin.username和spring.boot.admin.password在SBA客户端上配置用户名和密码【否则你的client端信息注册不到server端上】
spring.boot.admin.username=root
spring.boot.admin.password=root

启始类配置如下:

@SpringBootApplication
public class SpringCloudAdminSimpleClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringCloudAdminSimpleClientApplication.class, args);
    }

}

启动项目:依次先运行项目spring-cloud-admin-simple-server,再运行spring-cloud-admin-simple-client,
访问http://localhost:8888/login.html

用户名密码是之前配置的:root/root,输入登录之后就可以见到如下图所示页面:
在这里插入图片描述
这时页面有显示spring-cloud-admin-simple-client被监控着。

如果有不足之处,还希望能够多多包涵并指正我。

只吃两个荞麦馒头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBootAdmin + SpringSecurity 安全框架完整搭建及测试验证
calvins的专栏
05-20 1760
1 相关代码 SpringBoot 版本:2.2.0.RELEASE 服务端: (1)配置文件。 server: port: 8000 spring: application: name: spring-boot-admin-server security: user: name: admin password: admin (2)pom.xml 依赖 <dependencies> <dependen..
详解用Spring Boot Admin监控我们的微服务
08-18
Spring Boot Admin 监控微服务 Spring Boot Admin 是一个基于 Web 的应用程序,用于管理和监视 Spring Boot 应用程序。它可以对微服务进行监控和管理,提供了详细的示例代码,对学习和工作具有重要的参考价值。 ...
SpringBoot-Actuator-加SpringSecurity验证
若鱼的专栏
09-29 6927
背景: 系统中自定义了一些EndPoint来做系统的监控,打成jar包的时候,运行的非常完美,但是打成war包放到tomcat以后发现,management.address和management.port参数无效了! 转载请注明出处: 这个倒是也能理解,因为war包以后,端口是由tomcat容器来定义的,而不是应用来定义。本来是想定义额外的端口,跟应用的端口隔离开,然后利用防火墙把EndPo
Spring Boot Admin】使用(整合Spring Security服务,添加鉴权)
apple_csdn的博客
07-24 1458
Spring Boot Admin是一个监控工具,旨在以一种漂亮且易于访问的方式可视化Spring Boot Actuators提供的信息。
Springboot Admin 整合 Spring Security 服务端与客户端加密,解决Actuator未授权访问漏洞
最新发布
qq_44785123的博客
05-21 379
2、编写配置文件 3、编写配置类 4、启动项加注解 二、客户端-普通客户端 1、添加pom 2、编写配置文件 3、编写配置类 三、客户端-网关-SpringCloudGateway SpringCloud Gateway 网关作为 Springboot Admin客户端时,配置和普通客户端有所不同 2、编写配置文件 和普通客户端配置相同 四、注意事项 1、注册中心 如果使用eureka作为注册中心,客户端更改如下配置
Spring-Boot-Admin-快速集成Security
ylx814056815的博客
05-31 1214
Spring-Boot-Admin-快速集成Security 一、介绍 1、 spring-boot-admin-server-ui 提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码 登录的安全认证。 二、服务器安全(admin-server,结合eureka)配置 1、核心代码 pom.xml 中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <ar
SpringBoot学习——Spring Boot Admin 2.3.0基于security 认证监控
ChainSmokers
08-28 2388
目录一、什么是Spring Boot Admin?二、快速开始2.1、设置Spring Boot Admin Server2.2、启动2.3、搭建client端 一、什么是Spring Boot Admin? 官方文档 Spring Boot Admin是一个开源社区项目,是用来管理 Spring Boot 应用程序的一个简单的界面。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如
9. 微服务监控 spring boot admin security(2刷)
qq120631157的博客
08-25 427
1. admin使用 admin server <spring-boot-admin.version>2.1.0</spring-boot-admin.version> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifact
SpringBoot实战(十四)集成 Admin
ACGkaka的博客
03-24 3150
SpringBoot实战(十四)集成 Admin
spring boot 添加admin监控的方法
08-28
Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的工具,它的核心功能是基于 Spring Boot Actuator 提供的数据,构建了一个用户友好的 Web 界面,方便开发者实时查看和监控应用程序的状态、健康检查、...
Spring Boot Admin(监控工具)的使用
08-25
Spring Boot Admin是一个基于Spring Boot监控工具,它提供了一个图形化的界面,让我们可以更方便地管理和监控我们的Spring Boot应用程序。Spring Boot Admin依赖于Spring Boot Actuator,它提供了一个个的接口,让...
使用Spirng Boot Admin监控Spring Cloud应用项目
08-27
使用Spring Boot Admin监控Spring Cloud应用项目需要一个Spring Boot Admin Server服务,其他被监控的服务即为一个Spring Boot Admin Client,或者是通过Spring Cloud中的服务注册发现组件如Eureka、Consul来进行...
spring boot admin 搭建详解
08-27
Spring Boot Admin 是一个基于 Spring Boot 的 Actuator 接口的 UI 美化接口,能够方便地浏览被监控Spring Boot 项目的基本信息、详细的 Health 信息、JVM 信息、垃圾回收信息、各种配置信息(数据源、缓存、...
Spring Boot Admin 增加账号密码(security
卢大宝宝的博客
08-03 3393
admin server 端 pom文件增加密码依赖 <!--security密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende.
Spring Boot Admin2.1.0 和 admin client 结合eureka使用,继承spring security,继承邮箱报警
qq120631157的博客
05-16 961
Spring Boot Adminadmin client 结合eureka使用,继承spring security,继承邮箱报警
SpringBoot入门 -Security安全控制
我爱编程持之以恒
11-15 1173
本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减
SpringbootSpringboot + spring boot admin 监控 spring security权限控制
桂小五爱吃肉的博客
09-29 9212
Springboot admin 很好的提供了对Springboot监控,但是不建议直接将admin整合到已有的项目中。于是我另起一个项目,考虑到不能让所有人都能看到这些数据了,于是引入了spring security。   本次使用的是spring-boot-admin-server:2.0.3  server 和  clent 的关系,client通过http注册到server中,当然...
SpringBootAdmin集成Turbine、使用Spring Boot Security添加安全验证
吴声子夜歌的博客
05-24 1139
SpringBootAdmin集成Turbine Hystrix Dashboard是一个监控熔断器状况的组件,而Turbine是一个可以聚合多个HystrixDashboard的组件。在Spring Boot Admin 中,可以很方便地集成Turbine组件。集成Turbine组件非常简单,只需要引入相关的依赖并做简单的配置即可。 首先需要两个Eureka Client 工程,在这两个Eureka Client的工程中实现Hystrix熔断器和Hystrix Dashboard组件。然后,需要一个Tur
Spring Boot Admin基于security认证非注册中心版
盲目的拾荒者的博客
09-09 5218
GitHub地址,最新版本为2.0.2基于spring boot 2.x https://github.com/codecentric/spring-boot-admin 注意:选分支版本每个版本还一样:本示例是基于1.5.x 开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本 spring boot 用的是1.5.10 spring cloud ...
Spring Boot Admin:一站式监控与管理Spring Boot应用
在实战中,接入Spring Boot Admin主要涉及添加相关的依赖到项目中,例如`spring-boot-admin-starter-client`和`spring-boot-starter-security`。通过设置`spring.boot.admin.client.url`属性,可以指定客户端连接到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值