SpringBoot学习——Spring Boot Admin 2.3.0基于security 认证监控

最新推荐文章于 2024-05-21 11:22:55 发布
最新推荐文章于 2024-05-21 11:22:55 发布
阅读量2.5k 收藏 4
点赞数 8
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44338840/article/details/108276723
版权

目录

一、什么是Spring Boot Admin?

官方文档

Spring Boot Admin是一个开源社区项目,是用来管理 Spring Boot 应用程序的一个简单的界面。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eureka,Consul)发现。 UI只是Spring Boot Actuator端点之上的Vue.js应用程序,展示Spring Boot Admin Client的Actuator端点上的一些监控。常见的功能或者监控如下:

  • 显示健康状况
  • 显示详细信息,例如
    • JVM和内存指标
    • 数据源指标
    • 缓存指标
  • 查看Spring Boot配置属性
  • 支持Spring Cloud的postable / env-和/ refresh-endpoint
  • 轻松的日志级管理
  • 查看计划任务
  • 与JMX-beans交互
  • 查看线程转储
  • 查看http跟踪
  • 查看auditevents
  • 查看http-endpoints
  • 查看和删除活动会话(使用spring-session)
  • 查看Flyway / Liquibase数据库迁移
  • 下载heapdump
  • 状态变更通知(通过邮件,Hipchat,Telegram Notifications…)
  • 状态更改的事件日志(非持久性)

二、快速开始

2.1、设置Spring Boot Admin Server

首先需要设置Server。由于Spring Boot Admin Server能够作为servlet或webflux应用程序运行,因此只需要对此进行确定并添加相应的Spring Boot Starter。在此示例中,我们使用Servlet Web Starter。

  1. 在pom文件中添加依赖
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
    <version>2.3.0</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>
  1. 通过添加@EnableAdminServer到配置中来引入Spring Boot Admin Server 配置:
@EnableAdminServer
@SpringBootApplication
public class SpringBootAdminApplication {
    
    public static void main(String[] args) {
        SpringApplication.run(SpringBootAdminApplication.class, args);
    }

    @Configuration(proxyBeanMethods = false)
    public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

        private final AdminServerProperties adminServer;

        public SecuritySecureConfig(AdminServerProperties adminServer) {
            this.adminServer = adminServer;
        }

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
            successHandler.setTargetUrlParameter("redirectTo");
            successHandler.setDefaultTargetUrl(this.adminServer.path("/"));

            http.authorizeRequests(
                    (authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**")).permitAll()
                            .antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated()
            ).formLogin(
                    (formLogin) -> formLogin.loginPage(this.adminServer.path("/login")).successHandler(successHandler).and()
            ).logout((logout) -> logout.logoutUrl(this.adminServer.path("/logout"))).httpBasic(Customizer.withDefaults())
                    .csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                            .ignoringRequestMatchers(
                                    new AntPathRequestMatcher(this.adminServer.path("/instances"),
                                            HttpMethod.POST.toString()),
                                    new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
                                            HttpMethod.DELETE.toString()),
                                    new AntPathRequestMatcher(this.adminServer.path("/actuator/**"))
                            ))
                    .rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
        }
    }
}

3.配置文件

spring.application.name=spring-boot-admin
server.port=9000
# 登录账号和密码
spring.security.user.name=root
spring.security.user.password=root

2.2、启动

在这里插入图片描述



这里的用户名跟密码是前面配置文件中所配置的root/root。输入登录之后就会看到如下页面,由于没有Admin client注册,所以这里没有任何监控到的spring boot应用。
在这里插入图片描述

2.3、搭建client端

  • 在需要监测的项目的pom加入如下依赖
<!--每个要注册的应用程序都必须包含Spring Boot Admin Client。 -->
<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
</dependency>
  • 配置文件
#要展示的应用名称
spring.application.name=public-manage
#admin工程的url
spring.boot.admin.client.url=http://localhost:9000
#展示全部细节信息
management.endpoints.web.exposure.include=*
#允许admin工程远程停止本应用
management.endpoint.shutdown.enabled=true
#admin工程的账号密码
spring.boot.admin.client.username=root
spring.boot.admin.client.password=root
  • 依次启动server和client就会看如下页面

在这里插入图片描述
点击 public-manage 进入,页面如下,可以看到有我们之前介绍的一些功能。
在这里插入图片描述
在这里插入图片描述
注意: 这里的实时日志在2.3.0的版本中需要我们配置的,配置步骤如下

  1. 在pom文件中加入日志依赖
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
  1. 在resources目录下添加logback-spring.xml配置文件
<?xml version="1.0" encoding="UTF-8"?>

<configuration>
    <property name="log.path" value="logs/" />
    <appender name="logbackAll" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <File>${log.path}//all.log</File>
        <encoder>
            <pattern>%date [%level] [%thread] %logger{80} [%file : %line] %msg%n</pattern>
        </encoder>
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <maxHistory>5</maxHistory>
            <fileNamePattern>${log.path}//all.%d{yyyy-MM-dd}.log</fileNamePattern>
        </rollingPolicy>
        <layout class="ch.qos.logback.classic.PatternLayout">
            <pattern>%date{yyyy-MM-dd HH:mm:ss.SSS} %-5level [%thread] %logger{56}.%method:%L -%msg%n</pattern>
        </layout>
    </appender>

    <appender name="Console" class="ch.qos.logback.core.ConsoleAppender">
        <encoder>
            <pattern>%date{yyyy-MM-dd HH:mm:ss.SSS} [%highlight(%level)] [%boldMagenta(%thread)] [%cyan(%file) : %line] %msg%n</pattern>
        </encoder>
    </appender>

    <logger name="mall" level="DEBUG" additivity="false">
        <appender-ref ref="Console"/>
        <appender-ref ref="logbackAll"/>
    </logger>

    <logger name="smcvAuthSdk" level="INFO" additivity="false">
        <appender-ref ref="Console"/>
        <appender-ref ref="logbackAll"/>
    </logger>

    <logger name="org.springframework" level="INFO" additivity="false">
        <appender-ref ref="Console"/>
        <appender-ref ref="logbackAll"/>
    </logger>

      <!-- 日志输出级别  ,注意:如果不写<appender-ref ref="FILE" /> ,将导致springbootadmin找不到文件,无法查看日志 -->
    <root level="INFO">
        <appender-ref ref="STDOUT" />
        <appender-ref ref="FILE" />
    </root>
</configuration>
  1. 在application.properties中添加日志路径,完整配置如下
#要展示的应用名称
spring.application.name=public-manage
#admin工程的url
spring.boot.admin.client.url=http://localhost:9000
#展示全部细节信息
management.endpoint.health.show-details=always
management.endpoints.logfile.external-file=D:/project/public-manage/logs/all.log
logging.file=D:/project/public-manage/logs/all.log
management.endpoints.web.exposure.include=*
#允许admin工程远程停止本应用
management.endpoint.shutdown.enabled=true
#admin工程的账号密码
spring.boot.admin.client.username=root
spring.boot.admin.client.password=root


这样一个Spring Boot Admin 2.3.0基于security 认证监控就算搭建完成了。
如果有不足之处,希望能够多多包涵并且可以指正我。

SpringBootAdmin源码修改编译002_踩坑记录一堆坑_记录过程_没有成功---VUE工作笔记0027
添柴程序猿的专栏
09-14 387
然后我们从其他spring-boot-admin-sample-custom-ui中找到这个autoprefixer组件,然后复制到,中的package.json中的这个copy-webpack-plugin 这个组件的版本,可以看到是5.1.2版本的.说node-ipc@9.2.2的版本 需要使用node 8 10 12 14 16 17的版本,而我安装的是。spring-boot-admin-server-ui项目中的package.json中去,然后再去执行。
SpringBoot入门到精通-Spring Boot 2.3.0 发布
隔壁老瓦的专栏
05-17 1395
Spring Boot 2.3.0已经发布,此版本主要更新内容包括: 依赖升级 新版本核心组件依赖升级 Spring Data Neumann Spring HATEOAS 1.1 Spring Integration 5.3 Spring Kafka 2.5 Spring Security 5.3 Spring Session Dragonfruit 三方组件依赖 Cassandra Driver 4.6 Couchbase.
SpringBootAdmin + SpringSecurity 安全框架完整搭建及测试验证
calvins的专栏
05-20 1807
1 相关代码 SpringBoot 版本:2.2.0.RELEASE 服务端: (1)配置文件。 server: port: 8000 spring: application: name: spring-boot-admin-server security: user: name: admin password: admin (2)pom.xml 依赖 <dependencies> <dependen..
Spring-Boot-Admin-快速集成Security
ylx814056815的博客
05-31 1292
Spring-Boot-Admin-快速集成Security 一、介绍 1、 spring-boot-admin-server-ui 提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码 登录的安全认证。 二、服务器安全(admin-server,结合eureka)配置 1、核心代码 pom.xml 中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <ar
Spring Boot Admin 基于security 认证监控
sgdjfkbx的博客
05-22 4117
首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。 Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,E...
spring-boot-admin配置spring security(用于控制访问)
Clement-Xu的专栏
04-25 8921
spring-boot-admin(SBA)监控端,为了防止没授权的访问,一般需要做访问控制。只需简单几步,就可以配置spring security来控制对SBA的访问。
9. 微服务监控 spring boot admin security(2刷)
qq120631157的博客
08-25 452
1. admin使用 admin server <spring-boot-admin.version>2.1.0</spring-boot-admin.version> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifact
Spring boot admin可视化服务监控
java_chc的博客
03-24 1403
spring-boot-admin监控组件的使用,包括监控服务状态、资源使用情况、实时日志查看、通知扩展等,简单易用。
Spring Boot Admin 2.3 简洁Demo
J.Sun的博客
08-14 805
SpingBootAdmin搭建 创建一个空的父工程 创建SpringBootAdminServer子模块 在启动类添加@EnableAdminServer注解,开启Admin监控 @SpringBootApplication @EnableAdminServer public class AdminServerApplication { public static void main(String[] args) { SpringApplication.run(AdminSe
spring boot admin服务监控
ITwangnengjie的博客
11-12 452
Consul:服务注册发现、配置中心 zuul:网关,路由 spring boot admin: 服务监控
快速搭建SpringBoot+SpringSecurity框架,实现用户认证和权限控制
撸起袖子加油干
10-14 1081
一、快速搭建开发环境: 勾选Web, Security,分别选择SpringWeb Spring Security pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation..
SpringBoot实战(十四):Spring Boot Admin 集成安全模块
通往精英的成长之路
09-28 2421
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 Spring Boot Admin做为生产级的监控工具,必然不能随便让人去操作以免误操作导致线上问题,所以有必要集成Security组件;Spring Boot Admin可以十分简单的集成这安全组件;已集成项目中,在此与大家共享; 【集成安全模块】 ...
Spring实战】26 使用Spring Security 保护 Spring Boot Admin
好久不见的流星
01-08 1917
Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的工具,而 Spring Security 是一个用于提供身份验证和授权的强大框架。本文们将探讨如何将 Spring Boot AdminSpring Security 集成,以确保管理端的安全性。
Springboot Admin 整合 Spring Security 服务端与客户端加密,解决Actuator未授权访问漏洞
最新发布
qq_44785123的博客
05-21 555
2、编写配置文件 3、编写配置类 4、启动项加注解 二、客户端-普通客户端 1、添加pom 2、编写配置文件 3、编写配置类 三、客户端-网关-SpringCloudGateway SpringCloud Gateway 网关作为 Springboot Admin客户端时,配置和普通客户端有所不同 2、编写配置文件 和普通客户端配置相同 四、注意事项 1、注册中心 如果使用eureka作为注册中心,客户端更改如下配置
SpringBoot学习——SpringBoot监控中心SpringBoot Admin
听风的声音
08-10 389
一、SpringBoot Admin简介 Spring Boot Admin是一个开源社区项目,用于管理和监控SpringBoot应用程序,是一个分布式微服务监控中心一个应用程序就是一个Client,向Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如Eureka,Consul)发现。SpringBoot Admin是基于Actuat...
Spring-Boot-Admin-快速单独集成Security
ylx814056815的博客
05-31 275
Spring-Boot-Admin-快速单独集成Security 一、服务器安全(admin-server)配置 1、核心代码 pom.xml 中添加依赖 <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifactId> <version>2.3.1</versi
SpringBoot Admin安全配置
串一串爪娃子
11-24 2015
之前我们讲过如何使用SpringBoot Admin监控微服务,但是这种情况下,所有的服务都会暴露给外部,一旦SBD地址泄露,那我们的服务将毫无安全可言,所以我们需要给SBD配置安全策略。Web应用的身份认证和授权方式有多种方法,Spring Boot Admin不提供默认方法。默认情况下,spring-boot-admin-server-ui提供登录页面和注销按钮,我们使用Spring Security实现安全认证。 引入Spring Security依赖 <dependency>
Spring-Boot-Admin--快速学习--集成Security--04
zhou920786312的博客
05-24 198
代码地址: https://gitee.com/DanShenGuiZu/learnDemo/tree/master/springboot_admin_learn 一、介绍 1、 spring-boot-admin-server-ui提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码登录的安全认证。 二、服务器安全(admin-server,结合eureka)配置 2.1、核心配置和代码 pom.xml <dependency> <groupId
Spring Boot Admin】使用(整合Spring Security服务,添加鉴权)
apple_csdn的博客
07-24 1583
Spring Boot Admin是一个监控工具,旨在以一种漂亮且易于访问的方式可视化Spring Boot Actuators提供的信息。
spring boot2.3.0 对应 redission的版本
08-02
你可以在 Spring Boot 官方文档中查看更多关于 Spring Boot 2.3.0 的信息。同时,Redisson 的官方文档中也提供了 Redisson 版本与 Spring Boot 版本之间的对应关系。建议在集成 Redisson 时,选择与你使用的 Spring ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值