SpringBoot2.7.8 SpringBootAdmin 集成 Spring Security(一)

最新推荐文章于 2024-05-21 11:22:55 发布
最新推荐文章于 2024-05-21 11:22:55 发布
阅读量1k 收藏
点赞数
分类专栏: Java 文章标签: spring boot security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhzq1986/article/details/129612930
版权

核心组件版本

<spring.boot.version>2.7.8</spring.boot.version>
<spring.cloud.version>2021.0.5</spring.cloud.version>
<spring.cloud.alibaba.version>2021.0.4.0</spring.cloud.alibaba.version>

说明

本文只是一个测试用例,需要 admin client 和 server 都配置同一个账号,才能保证 server 和 client 都需要登录,而且 server 能访问 client 的 actuator/** 地址

SpringBootAdminServer

maven 依赖

spring-boot-admin-server-ui 在 spring-boot-admin-starter-server 中依赖,无需单独引入

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
      <exclusions>
        <exclusion>
          <artifactId>spring-boot-starter-logging</artifactId>
          <groupId>org.springframework.boot</groupId>
        </exclusion>
      </exclusions>
    </dependency>

    <!-- https://mvnrepository.com/artifact/de.codecentric/spring-boot-admin-starter-server -->
    <dependency>
      <groupId>de.codecentric</groupId>
      <artifactId>spring-boot-admin-starter-server</artifactId>
      <version>${spring.boot.version}</version>
    </dependency>

    <!-- alibaba spring cloud nacos -->
    <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    </dependency>
    <!-- alibaba spring cloud nacos -->
  </dependencies>

properties 配置

nacos 微服务等配置忽略,贴出与 SpringBootAdmin 相关的配置

spring.web.resources.static-locations=classpath:/META-INF/resources/,classpath:/resources/,classpath:/static/,classpath:/public/,classpath:/assets/
spring.security.user.name=actuator
spring.security.user.password=actuator

# spring admin server 下探每个 client actuator 时的账号,包括下探自己的 actuator
spring.boot.admin.instance-auth.enabled=true
spring.boot.admin.instance-auth.default-user-name=${spring.security.user.name}
spring.boot.admin.instance-auth.default-password=${spring.security.user.password}

SecurityConfig

SpringBootAdminServer 中的 SecurityConfig 有些特殊,参考 Securing Spring Boot Admin Server
springboot2.7.x 已经废弃了 WebSecurityConfigurerAdapter ,方法改写下即可,参考 Spring Security without the WebSecurityConfigurerAdapter

启动 SpringBootAdminServer

账号密码是 actuator/actuator,登录即可

SpringBootAdminClient

maven 依赖

核心包 spring-boot-admin-starter-client

<!-- https://mvnrepository.com/artifact/de.codecentric/spring-boot-admin-starter-client -->
    <dependency>
      <groupId>de.codecentric</groupId>
      <artifactId>spring-boot-admin-starter-client</artifactId>
      <version>${spring.boot.version}</version>
    </dependency>

    <!-- alibaba spring cloud nacos -->
    <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-discovery</artifactId>
    </dependency>
    <dependency>
      <groupId>com.alibaba.cloud</groupId>
      <artifactId>spring-cloud-starter-alibaba-nacos-config</artifactId>
    </dependency>
    <!-- alibaba spring cloud nacos -->

    <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
      <exclusions>
        <exclusion>
          <artifactId>spring-boot-starter-logging</artifactId>
          <groupId>org.springframework.boot</groupId>
        </exclusion>
      </exclusions>
    </dependency>

properties 配置

nacos 微服务等配置忽略,只需要配置 springsecurity 登录账号即可

spring.security.user.name=actuator
spring.security.user.password=actuator

启动SpringBootAdminClient

因为客户端采用 actuator/actuator 登录,而 AdminServer 中配置了下探账号,所以 SpringBootAdminServer中能够访问到 client/actuator/**,能够获取到所有检测数据,同时,客户端正常情况下,需要登录才能访问数据,也不存在数据泄露的问题

莫扎特不唱摇篮曲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 启动过程【版本2.7.8】
zj20165149的博客
10-24 293
如果项目依赖中不存在org.springframework.web.reactive.DispatcherHandler,也不存在 org.springframework.web.servlet.DispatcherServlet,那么应用类型为WebApplicationType.NONE。注意:1、是类加载器能找到的"META-INF/spring.factories",包括当前的和jar包的,各种应用 2、同时这些文件的属性,以kv键值对的形式放在缓存中。
SpringBoot2.1.7整合SpringSecurity系列(一)
Terry‘s Blog
08-31 1417
一 前言 安全管理框架中,Shiro和SpringSecurity都是响当当的存在。 相对于 Shiro,在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作,所以,Spring Security 虽然功能比 Shiro 强大,但是使用反而没有 Shiro 多(Shiro 虽然功能没有 Spring Security 多,但是对于大部分项目而言,Shiro 也够用了)。 ...
Spring实战】26 使用Spring Security 保护 Spring Boot Admin
好久不见的流星
01-08 1671
Spring Boot Admin 是一个用于监控和管理 Spring Boot 应用程序的工具,而 Spring Security 是一个用于提供身份验证和授权的强大框架。本文们将探讨如何将 Spring Boot AdminSpring Security 集成,以确保管理端的安全性。
SpringBoot2.7.8 SpringBootAdmin 集成 Spring Security(二)
莫扎特不唱摇篮曲
03-17 406
由于我们依赖 AdminServer 下探 actuator 接口,所以 client 端不增加 spring.boot.admin.client.url,这里只设置 username/password,用来接收 AdminServer 下探的 authorization,这里的账号密码需要和 AdminServer 保持一致。可以网上随便搜一些资料,这里不做赘述。和上篇类似,不做调整。
Springboot Admin 整合 Spring Security 服务端与客户端加密,解决Actuator未授权访问漏洞
最新发布
qq_44785123的博客
05-21 292
2、编写配置文件 3、编写配置类 4、启动项加注解 二、客户端-普通客户端 1、添加pom 2、编写配置文件 3、编写配置类 三、客户端-网关-SpringCloudGateway SpringCloud Gateway 网关作为 Springboot Admin客户端时,配置和普通客户端有所不同 2、编写配置文件 和普通客户端配置相同 四、注意事项 1、注册中心 如果使用eureka作为注册中心,客户端更改如下配置
SpringBoot 2.7.8 自定义 Starter &自动配置
FBB360JAVA的博客
02-02 1764
前段时间,SpringBoot 出 3.x 版本了。听说把自动配置给刀了!!置)但是这个在真正开始说要弃用,是在 2.7版本。只是向下兼容了 spring.factories 的配置方式。也就是说两种写法共存。
spring boot 使用spring boot admin 实现监控
w981912536的博客
07-31 1581
能够提供一些可视化的细节信息,比如:进程信息、内存信息、垃圾回收信息,配置属性、类信息、系统环境信息、日志设置和查看、定时任务查看、缓存查看和管理等功能。客户端就是我们需要监控的服务,服务端是一个独立的服务,运行之后就可以访问页面。pom.xml 这里我用了security,一个安全管理框架,进入sba的服务端不需要校验,加上security就需要账号密码才能进入。启动客户端后,就可以在sba的管理页面看见客户端的信息了。客户端就简单了,你可以使用你原有的项目,也可以新建一个spring boot项目。
SpringBoot2.7.X整合SpringSecurity+JWT(入门级简单易懂)
zyyxiaoxiao的博客
04-12 4269
SpringBoot2.7.9整合SpringSecurity+JWT、入门级简单易懂
SpringBoot 集成 Spring Security
JavaShark的博客
07-08 3231
正在上传…重新上传取消Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它实际上是保护基于spring的应用程序的标准。Spring Security是一个框架,侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样,Spring安全性的真正强大之处在于它可以轻松地扩展以满足定制需求从官网的介绍中可以知道这是一个权限框架。想我们之前做项目是没有使用框架是怎么控制权限的?对于权限 一般会细分为功能权限,访问权限,和菜单权限。代码会写的非常的繁琐,冗余。怎么解决之
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot整合dubbo2.7.8+zookeeper3.4.14
01-27
2. **创建SpringBoot项目**:使用Spring Initializr创建一个新的SpringBoot项目,选择2.4.2版本,并添加对Spring Web的依赖。 3. **引入Dubbo和Zookeeper依赖**:在pom.xml文件中添加Dubbo和Zookeeper的相关依赖,...
Spring Boot 集成Dubbo框架实例
08-30
Spring Boot以其简洁的配置和自动配置功能简化了Spring应用的开发,而Dubbo则是一个高性能、轻量级的服务治理框架。通过结合两者,我们可以构建出易于维护且具有高可用性的分布式系统。 首先,我们需要创建三个不同...
springboot - 2.7.3版本 - (七)整合Kafka
09-30
在`springboot-kafka`目录下,可能包含了一个示例项目,你可以通过导入IDE进行编译和运行,以了解Spring Boot与Kafka集成的实践操作。 通过以上步骤,你已经掌握了如何在Spring Boot 2.7.3中集成Apache Kafka的基本...
基于 Spring Cloud 2021 、Spring Boot 2.7、 OAuth2 的 RBAC 权限管理系统源码
05-20
这是一个基于最新技术栈,包括Spring Cloud 2021、Spring Boot 2.7和OAuth2的RBAC(Role-Based Access Control)权限管理系统的源码项目。该项目旨在提供一套高效、安全的后端服务框架,用于实现用户权限的精细化...
SpringBoot实战(十四):Spring Boot Admin 集成安全模块
通往精英的成长之路
09-28 2352
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 【前言】 Spring Boot Admin做为生产级的监控工具,必然不能随便让人去操作以免误操作导致线上问题,所以有必要集成Security组件;Spring Boot Admin可以十分简单的集成这安全组件;已集成项目中,在此与大家共享; 【集成安全模块】 ...
Spring-Boot-Admin-快速集成Security
ylx814056815的博客
05-31 1192
Spring-Boot-Admin-快速集成Security 一、介绍 1、 spring-boot-admin-server-ui 提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码 登录的安全认证。 二、服务器安全(admin-server,结合eureka)配置 1、核心代码 pom.xml 中添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <ar
springboot2.7整合springSecurity
gzmyh的博客
02-28 6078
本着前人栽树,后人乘凉的这种思想,自己花了一些时间,用心的整理了一套springboot整合springsecurity的教程。该教程是基于前后端分离,会实现以下两种登录功能:用户名+密码+图片验证码手机号登录这两种方式可以同时存在,并且互不干预。本教程会通过阅读其内置的用户名密码登录的源码,以及结合官网文档来实现一些自定义的登录方式。注:教程主要是开发思路的讲解,其中涉及到的代码仅供参考,为了方便,很多地方忽略了一些细节打开源码可以看到是继承,因此我们就从它开始阅读。
springboot2.7之后自动配置的变化
Javalearnibg的博客
06-30 2144
了解springboot2.7之后自动配置发生的变化,以及自动装配的原理
SpringBoot整合Spring Boot Admin实现服务监控
liu320yj的博客
03-17 4530
Spring Boot Admin用于管理和监控一个或多个Spring Boot服务,其分为Server端和Client端,Server端相当于一个注册中心,Client端通过Http请求向Server端进行注册,也可以结合Eureka、Nacos等注册中心实现服务注册
springboot2.7.8支持java哪些版本
07-25
Spring Boot 2.7.8 支持的 Java 版本如下: - Java 8 - Java 11 - Java 17 这些是 Spring Boot 2.7.x 系列的官方支持的 Java 版本。您可以在这些版本的Java上运行和开发 Spring Boot 2.7.8 应用程序。请注意,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值