ApiBoot Logging整合Spring Security安全上报日志

最新推荐文章于 2024-04-24 22:35:28 发布
最新推荐文章于 2024-04-24 22:35:28 发布
阅读量566 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42033269/article/details/102898170
版权

ApiBoot Logging在上报日志时虽然是一般通过内网的形式部署,不过安全方面还是主要依赖于服务器的安全策略(防火墙),为了提高日志上报的安全性,ApiBoot Logging支持了整合Spring Security来使用Basic Auth的形式上传日志信息。

创建Logging Admin项目

我们需要在集成ApiBoot Logging Admin项目内添加Spring Security相关依赖来完成安全配置,我们需要创建一个Logging Admin项目,可参考【将ApiBoot Logging采集的日志上报到Admin】文章内容。

集成Spring Security

Logging Admin项目pom.xml文件内添加Spring Security依赖,如下所示:

<!--SpringBoot Security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

配置Spring Security认证用户

我们使用SpringBoot集成Spring Security提供的配置文件的方式配置Basic User信息,这种方式使用的是内存方式,用户信息被存储在内存中,如果你需要从数据库内读取,可以查看Spring SecurityUserDetails具体使用方法。

application.yml文件添加如下配置:

spring:
  # 配置内存方式Spring Security用户信息
  security:
    user:
      name: admin
      password: admin123

创建Logging Client项目

我们的业务服务需要集成ApiBoot Logging依赖(作为Logging Client进行上报请求日志),可参考【使用ApiBoot Logging进行统一管理请求日志】文章内容创建项目。

配置安全上报

如果使用过Eureka的小伙伴应该对路径配置Basic User的方式不陌生,格式为:username:password@ip:port

application.yml修改上报的Logging Admin路径如下所示:

api:
  boot:
    logging:
      # 美化打印日志
      format-console-log-json: true
      # 控制台显示打印日志
      show-console-log: true
      # 配置Logging Admin
      admin:
        server-address: admin:admin123@127.0.0.1:8081

我们在Logging Admin配置的用户名为:admin,密码为:admin123,而@符号后面就是Logging AdminIP地址以及端口号

测试

下面我们进行测试Spring Security是否起到了作用。

依次启动Logging AdminLogging Client,通过以下命令访问接口:

➜ ~ curl http://localhost:8080/test\?name\=admin 
你好:admin

Logging Admin控制台可以看到上报的请求日志信息时,证明我们已经安全的上报了日志,如果Logging Client控制台打印401 Exception认证错误信息,请检查Logging Client配置的路径Basic User是否正确。

敲黑板,划重点

请求日志是用来检查接口的稳定性、排除一些请求异常问题的主要凭据,所以我们尽可能要保证数据的有效性、安全性,建议搭配Spring Security一块使用ApiBoot Logging

代码示例

本篇文章示例源码可以通过以下途径获取,目录为SpringBoot2.x/apiboot-logging-integrates-spring-security

作者个人 博客

使用开源框架 ApiBoot 助你成为Api接口服务架构师

恒宇少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot探索二】SpringBoot项目集成日志记录功能
01-29
该资源为博客文章"【SpringBoot探索二】SpringBoot项目集成日志记录功能"中的示例
Mybatis与Spring整合所需的jar包
05-09
mybatis与spring整合时所依赖的jar包,包括: 1.Mybatis所需的jar包括: ant-1.9.6.jar ant-launcher-1.9.6.jar asm-5.2.jar cglib-3.2.5.jar commons-logging-1.2.jar javassist-3.22.0-CR2.jar log4j-...
Security登录的spring boot项目进行日志管理
qq_15145603的博客
07-05 612
Security登录的spring boot项目添加日志记录ip,浏览器,操作系统...
Spring Boot入门(23):【实战】通过AOP拦截Spring Boot日志并将其存入数据库
最新发布
喵手的博客
04-24 795
配置数据库连接定义日志实体类定义日志拦截器使用AOP拦截日志并保存到数据库中AOP,全称是Aspect Oriented Programming,即面向切面编程。AOP的目的是将那些与业务无关,但是业务模块都需要的功能,如日志统计、安全控制、事务处理等,封装成可重用的组件,从而将它们从业务逻辑代码中划分出来,编写成独立的切面。这样做,既可以保持业务逻辑的纯净和高内聚性,又可以使得系统的多个模块都可以共享这些公共的功能。Spring框架提供了对AOP的支持,Spring Boot自然也不例外。
Application Security Logging
cnbird's blog
04-25 857
How to Do Application Logging Right is the best guidance I have come across to date. Co-written byAnton Chuvakin and Gunnar Peterson for the IEEE Security & Privacy Journal, the paper describes the
日志信息写入数据库,基于springsecurity日志类详解
干饭两斤半
09-09 1110
@Component @Aspect //表明这是一个切面类 public class LogAop { @Autowired // 注入的是一个代理对象,spring 能保证它的线程安全 private HttpServletRequest request; @Autowired private ISysLogService sysLogS...
SpringSecurity权限管理系统实战—二、日志、接口文档等实现
CoderMy的博客
07-11 7492
上次我们已经搭建好了my-springsecurity-plus的基本环境,本次我们我们要实现功能有系统日志配置、配置swagger接口文档、配置druid连接池等
Spring Boot Logback配置日志过程解析
08-25
Spring Boot Logback 配置日志过程解析 Spring Boot 框架中,Logback 是默认的日志记录系统,用于记录应用程序中的日志信息。在本文中,我们将详细介绍 Spring Boot Logback 配置日志过程解析的知识点。 日志级别...
SpringSecurity安全权限管理手册
05-12
Spring Security 是一个强大的安全框架,用于Java应用程序的安全管理和权限控制。它起源于 Acegi 安全系统,后来被Spring官方接纳为子项目,成为Spring生态中的重要组成部分。Spring Security 提供了一系列全面的...
python中用logging实现日志滚动和过期日志删除功能
09-18
主要介绍了python中用logging实现日志滚动和过期日志删除功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot Logging的配置以及使用详解
08-28
Spring Boot的Logging配置和使用详解主要关注如何管理和定制Spring Boot应用程序的日志输出。Spring Boot默认使用Commons Logging作为内部的日志实现,并为Java Util Logging、Log4J2和Logback提供预设配置。如果...
OWASP A9 Security Logging and Monitoring Failures(安全日志和监控故障)
震山的博客
10-09 1006
基于 OWASP 的建议方案,做了自己的理解
SpringSecurity密码错误5次锁定用户
JesJiang的博客
09-27 5500
第一步:创建 AuthenticationSuccessEventListener.java 用来处理登录成功的事件。 import com.mlog.sd.data.dao.UserDao; import com.mlog.sd.data.domain.User; import org.springframework.beans.factory.annotation.Autowired; im...
Security+ 学习笔记49 事件调查
tushanpeipei的博客
10-05 1474
一、记录安全信息(Logging security information) 系统监控产生了大量的数据输出,网络安全分析人员在试图进行日志审查时,必须涉猎这些数据。幸运的是,监控技术为我们提供了自动处理这些工作的方法。日志文件来自各种不同的来源,这些数据来源中的每一个都包含可能对事件响应有用的信息: 网络日志,特别是NetFlow数据,告诉我们网络上相互通信的系统以及它们交换的信息量。这对于识别参与安全事件的系统至关重要。 同样,DNS日志提供了关于网络名称查询的信息,提供了关于哪些系统可能与外部系统进行
如何在 Spring Security 2 中开启日志输出
蓝剑专栏
05-22 5011
用了一阵子SS2,运行过程中一直没有日志输出,从网上也找不到相应的内容,回过头来仔细研究提供的例子,发现他就能输出日志,仔细研究后发现,主要区别就在缺少commons-logging-1.1.1.jar包可能spring security 2并不使用log4j进行log输出。但是配置文件却采用log4j.properties进行配置,这很容易误导使用者以为用的log4j进行日志
springboot整合prometheus,grafana实现服务指标监控
镜水灵动
01-26 1460
1.依赖的jar包 <dependency> <groupId>io.micrometer</groupId> <artifactId>micrometer-registry-prometheus</artifactId> <version>1.3.3</version> </de...
springboot日志保存管理
qq_39543482的博客
05-16 5171
1、在application.yml配置logging:config: classpath:logback.xml2、在application.yml同一级别下建立logback.xml文件,并编辑以下配置。3、成功实例:注:(1)&lt;File&gt;logs/项目名/sys.log&lt;/File&gt; 此处配置为自己的日志路径,使用绝对路径。(2)&lt;logger name="包名...
springboot 项目中在控制台打印日志以及生成log日志文件
热门推荐
qq_34357018的博客
08-21 1万+
项目结构 步骤一:在项目下创建一个文件夹存放log文件,如图logInfo文件夹 步骤二:在resources目录下或者说在application.properties相同的目录下创建一个xml,如图logback.xml,代码如下 <?xml version="1.0" encoding="UTF-8" ?> <configuration> <!-- 控制台输出log信息 --> <appender name="LOGOUT" cl..
SpringBoot集成Spring Security(一)——添加用户操作日志
qq_40286424的博客
11-13 1448
在简单的登录注册入门SpringSecurity教程中添加日志功能。 原理:利用Spring Aop面向切面来获取信息。 步骤如下: 在原github上修改项目 1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId>
spring security项目
02-20
6. 安全事件和日志Security Events and Logging):Spring Security提供了一套事件模型和日志机制,用于记录安全相关的事件和操作。 Spring Security的核心是一组过滤器链(Filter Chain),这些过滤器链按照特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值