SpringBoot入坑指南之四:使用Spring Boot Admin进行服务监控

最新推荐文章于 2024-03-01 09:35:57 发布
最新推荐文章于 2024-03-01 09:35:57 发布
阅读量2.7k 收藏 1
点赞数
文章标签: java 运维 python
原文链接:https://my.oschina.net/centychen/blog/3009793
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

开篇

说个笑话:“你的代码没有Bug!”。 谁也不能保证自己的代码没有Bug,自己的代码能够100%满足业务性能要求,当线上的服务出问题后,如何快速定位问题、解决问题,这才是一个好程序猿的标志。 通俗一点说,就是快速地将自己挖的坑填平,最好没有其他人发现。

Spring Boot的服务监控

Spring Boot Actuator

Spring Boot开发之初已经充分考虑服务监控需求,提供了spring-boot-starter-actuator监控模块,在项目用依赖该模块就可以开启相应的监控endpoit。

常用的endpoit包括以下:

endpoints说明
beans所有的Spring Bean信息
health应用健康信息
metrics应用各方面性能指标
mappings应用所有的Request Mapping路径
heapdump下载内存快照

具体可参考 官方文档

Spring Boot Admin

目前常用Spring Boot Admin进行Spring Boot应用服务监控,它提供了一个简洁美观的监控页面,底层基于Spring Boot Actuator实现。 Spring Boot Admin包括客户端和服务端:

  • 客户端:即需监控的应用服务,依赖Spring Boot Admin客户端包,向服务端进行注册。
  • 服务端:提供服务端注册相关服务以及服务监控相关服务,2.0的UI页面使用vuejs开发。

实现示例

搭建服务端

  • 创建一个spring-boot-examples-admin-server项目,添加以下依赖:
        <dependency>
            <groupId>de.codecentric</groupId>
            <artifactId>spring-boot-admin-starter-server</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
  • 新增一个配置类SecuritySecureConfig,基于Spring Security实现Admin Server的安全控制,参考代码如下:
/**
 * @author: cent
 * @email: 292462859@qq.com
 * @date: 2019/2/11.
 * @description: <p>
 * Security配置类,用于配置admin server的安全控制
 */
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
    private final String adminContextPath;

    public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
        this.adminContextPath = adminServerProperties.getContextPath();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // 登录成功处理类
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl(adminContextPath + "/");

        http.authorizeRequests()
                //静态文件允许访问
                .antMatchers(adminContextPath + "/assets/**").permitAll()
                //登录页面允许访问
                .antMatchers(adminContextPath + "/login").permitAll()
                //其他所有请求需要登录
                .anyRequest().authenticated()
                .and()
                //登录页面配置,用于替换security默认页面
                .formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()
                //登出页面配置,用于替换security默认页面
                .logout().logoutUrl(adminContextPath + "/logout").and()
                .httpBasic().and()
                .csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                .ignoringAntMatchers(
                        "/instances",
                        "/actuator/**"
                );
    }
}
  • 创建应用启动类,在类添加注解@EnableAdminServer启用Admin Server。
/**
 * @author: cent
 * @email: 292462859@qq.com
 * @date: 2019/2/11.
 * @description:
 */
@EnableAdminServer
@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}
  • 配置文件application.yml如下:
spring:
  application:
    name: spring-boot-examples-admin-server
  security:
    user:
      name: admin
      password: 123456

server:
  port: 8090

搭建客户端

  • 创建一个需监控的Spring Boot应用项目spring-boot-examples-admin-client,添加以下依赖:
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>de.codecentric</groupId>
            <artifactId>spring-boot-admin-starter-client</artifactId>
        </dependency>
  • 创建一个SecuritySecureConfig,实现Security相关逻辑,代码如下文: 由于Spring Boot Actuator模块自身并没有安全控制,如果不增加安全控制会存在安全风险,所以使用Spring Security模块实现安全控制,以下代码实现对actuator的endpoints进行安全校验拦截,其他访问则不拦截。需注意角色名ACTUATOR_ADMIN,后续配置需使用。
/**
 * @author: cent
 * @email: 292462859@qq.com
 * @date: 2019/2/11.
 * @description:
 */
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                //拦截所有endpoint,拥有ACTUATOR_ADMIN角色可访问,否则需登录
                .requestMatchers(EndpointRequest.toAnyEndpoint()).hasRole("ACTUATOR_ADMIN")
                //静态文件允许访问
                .requestMatchers(PathRequest.toStaticResources().atCommonLocations()).permitAll()
                //根路径允许访问
                .antMatchers("/").permitAll()
                //所有请求路径可以访问
                .antMatchers("/**").permitAll()
                .and().httpBasic();
    }
}
  • 应用配置文件application.yml配置如下(具体配置项作用见注释):
spring:
  application:
    name: spring-boot-examples-admin-client
  boot:
    admin:
      client:
        url: "http://localhost:8090/" #spring admin server访问地址
        username: admin #spring admin server用户名
        password: 123456 #spring admin server密码
        instance:
          metadata:
            user.name: ${spring.security.user.name} #客户端元数据访问用户
            user.password: ${spring.boot.admin.client.password} #客户端元数据访问密码
  security:
    user:
      name: client #客户端用户名
      password: 123456 # 客户端密码
      roles: ACTUATOR_ADMIN #拥有角色,用于允许自身访问

# 开放所有endpoint,实际生产根据自身需要开放,出于安全考虑不建议全部开放。
management:
  endpoints:
    web:
      exposure:
        include: "*"

logging:
  path: logs/
  file: admin-client

server:
  port: 8091

启动演示

  • 分别启动spring-boot-examples-admin-server和spring-boot-examples-admin-client。

  • 访问http://localhost:8090,可看到登录页面。 登录页面

  • 登录成功后,application页面。 application

  • Wallboard页面。 image.png

  • 应用监控详情页面 wallboard01wallboard02

参考源码

码云:https://gitee.com/centy/spring-boot-examples

尾巴

Spring Boot Admin使用在Spring Cloud中使用时,可以与Eureka结合在一起使用,Spring Boot Admin可以通过Eureka发现其它注册到Eureka中的服务。

转载于:https://my.oschina.net/centychen/blog/3009793

weixin_34290096
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot Admin 介绍及使用
m0_67391121的博客
07-28 3234
SpringBoot有一个非常好用的监控和管理的源软件,这个软件就是SpringBootAdmin。该软件能够将Actuator中的信息进行界面化的展示,也可以监控所有SpringBoot应用的健康状况,提供实时警报功能。显示应用程序的监控状态应用程序上下线监控查看JVM,线程信息可视化的查看日志以及下载日志文件动态切换日志级别Http请求信息跟踪其他功能点……可点击https更多了解Spring-boot-admin。搭建服务流程说明/**...
使用 Spring Boot Admin 监控应用状态【建议收藏】
youyacoder的博客
09-09 624
当应用状态异常时,Spring Boot Admin 会自动实时告警,而告警的方式可以由我们自定义。这里模拟日志的方式。在 config 包下创建类,该类继承自} }此时,注册到这个Admin Server的其他客户端启动、停止等,当前应用都会监听到事件,输出日志。实战中可以在这里面发送邮件、消息等。
Spring boot admin 服务监控利器
qq_48721706的博客
08-04 2381
用于对 Spring Boot 应用的管理和监控。可以用来监控服务是否健康、是否在线、以及一些jvm数据等等。Spring Boot Admin 分为服务端(spring-boot-admin-server)和客户端(spring-boot-admin-client),服务端和客户端之间采用 http 通讯方式实现数据交互;单体项目中需要整合 spring-boot-admin-client 才能让应用被监控。......
SpringCloud Alibaba微服务实战十三 - Oauth2.0安全认证
AlbenXie的博客
11-07 1107
导读:在SpringCloud体系架构中,我们需要部署一个单独的网关服务对外提供访问入口,然后网关服务根据配置好的规则将请求转发至具体的后端服务,本章内容主要是给我们的微服务加上网关SpringCloud Gateway。 前言 我们有了三个服务account-service,product-service,order-service。现在有客户端WEB应用或APP应用需要访问后端服务获取数据那么就需要在客户端维护好三个服务的访问路径。 这样的架构会有如下几个典型的问题: 每个微服务都需要配置单
Spring Cloud Admin + NACOS服务注册
最新发布
qq_41571369的博客
03-01 421
SpringBootAdmin可以监控SpringBoot 单机或集群项目。SpringBootAdmin服务端。5.启动nacos服务,配置文件。
Spring Boot 服务监控,健康检查,线程信息,JVM堆信息,指标收集,运行情况监控等!
qq_20282955的博客
03-17 433
去年我们项目做了微服务1.0的架构转型,但是服务监控这块却没有跟上。这不,最近我就被分配了要将我们核心的微服务应用全部监控起来的任务。我们的微服务应用都是SpringBoot 应用,因此就自然而然的想到了借助Spring Boot 的Actuator 模块。 本篇是我在完成这个工单之后,对Spring Boot Actuator模块 学习应用的总结。在本篇文章中,你可以学习到: 1、Spring ...
服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!
乌龟的专栏
08-10 5778
这篇文章主要向大家介绍微服务权限终极解决方案,Spring Cloud Gateway + Oauth2 实现统一认证和鉴权!,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。 标签:gitgithubwebredisspringapi缓存安全服务器restful 最近发现了一个很好的微服务权限解决方案,能够经过认证服务进行统一认证,而后经过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本
2021-04-26
qq_16392495的博客
04-26 120
  SpringCloud Alibaba微服务实战三十 | 统一资源服务器配置模块   如果要实现微服务授权,一般会构建一个独立的资源服务器配置模块,否则每个后端业务都需要进行资源服务器的配置,那本节内容我们就来完成此功能。   由于间隔时间较久,建议先阅读下面两篇相关文章回顾一下。   SpringCloud Alibaba微服务实战十九 - 集成RBAC授权   SpringCloud Alibaba微服务实战二十八 - 网关授权VS微服务授权   话不多说,我们直接开始代码改造。   认
spring-boot-admin:基于spring boot admin 1.5.x
05-11
spring-boot-admin的用法基于spring boot admin 1.5.x boot-adminSpring启动用法) cloud-adminSpring使用情况)预习指数细节
使用spring-boot-adminspring-boot服务进行监控的实现方法
08-28
主要介绍了使用spring-boot-adminspring-boot服务进行监控的实现方法,需要的朋友可以参考下
springboot2-webservice:使用Spring Boot 2开发Web服务
02-20
springboot2-webservice:使用Spring Boot 2开发Web服务
详解Spring boot Admin 使用eureka监控服务
08-28
本篇文章主要介绍了详解Spring boot Admin 使用eureka监控服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot_rest_jpa:使用Spring Boot Rest和JPA进行实验
05-10
springboot实验-玩Spring Boot的示例代码
授权服务器与资源服务器分离-资源服务器验证token是否合法(六)
FAIRYTAIL的博客
08-28 3780
资源服务器校验token的方式
Spring Boot Actuator: 健康检查,审计,指标搜集和监控(一)
weixin_34218579的博客
01-30 397
2019独角兽企业重金招聘Python工程师标准>>> ...
spring-boot2.0 + spring cloud 的Finchley版的 M7 新用法解读2
zhongzunfa的专栏
03-08 1万+
建议先看第一篇:spring-boot2.0 + spring cloud 的Finchley版的 M7 新用法解读接下来我们开始一个新的模块: config 分布式配置中心模块在项目 zzf-spring-cloud-Finchley 项目下创建模块命名为: config-server这个是配置中心的服务端。先是添加依赖:&lt;dependency&gt;      &lt;groupId&g...
服务权限解决方案,Cloud Gateway+Oauth2实现统一认证和鉴权
热门推荐
一入Java深似海
07-09 2万+
最近发现了一个很好的微服务权限解决方案,可以通过认证服务进行统一认证,然后通过网关来统一校验认证和鉴权。此方案为目前最新方案,仅支持Spring Boot 2.2.0、Spring Cloud Hoxton 以上版本,本文将详细介绍该方案的实现,希望对大家有所帮助! 前置知识 我们将采用Nacos作为注册中心,Gateway作为网关,使用nimbus-jose-jwtJWT库操作JWT令牌 应用架构 我们理想的解决方案应该是这样的,认证服务负责认证,网关负责校验认证和鉴权,其他API服务负.
Spring Boot 参考指南(端点)
weixin_34292402的博客
06-17 1342
50. 端点 Actuator端点让你监视和与应用程序交互,Spring Boot包含许多内置的端点,并允许你添加自己的端点。例如,health端点提供基本的应用程序健康信息。 可以启用或禁用每个单独的端点,这将控制端点是否被创建,以及它的bean是否存在于应用程序上下文中,要实现远程访问,端点还必须通过JMX或HTTP公开,大多数应用程...
springCloud微服务系列——配置中心第四篇——手动刷新
guduyishuai的博客
08-15 1123
目录 一、简介 二、客户端刷新     端点配置     安全配置     刷新 三、服务端刷新     端点配置     安全配置              KAFKA配置              刷新 一、简介        配置文件如果改变了,已经启动的服务如何获得最新的配置,当然可以重新启动服务,但是这样速度太慢了,还需要到服务器上去操作,增加了运维成本,spri...
Spring Boot Admin
06-08
Spring Boot Admin 是一个基于 Spring Boot 的开源项目,用于管理和监控 Spring Boot 应用程序...总之,使用 Spring Boot Admin 可以帮助您更方便地管理和监控您的 Spring Boot 应用程序,提高开发效率,降低运维成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值