Spring-Boot-Admin学习0527

最新推荐文章于 2023-07-24 18:40:58 发布
最新推荐文章于 2023-07-24 18:40:58 发布
阅读量226 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxh12g/article/details/117388149
版权

一、集成Security

  •  spring-boot-admin-server-ui提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码登录的安全认证。
  • 核心配置和代码

pom.xml

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

 

application.yml

 spring:
  security:
    user:
      name: admin
      password: admin

 
eureka:
    # 配置 spring security 的用户名和密码,这时需要在服务注册时带上 metadata-map 的信息。
    metadata-map:
        user:
            name: ${spring.security.user.name}
            password: ${spring.security.user.password}

  

SecurityConfig

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler
                = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl("/");

        http.authorizeRequests()
                 //授予公众对所有静态资产和登录页面的访问权限。
                .antMatchers("/assets/**").permitAll()
                //登陆页面排除
                .antMatchers("/login").permitAll()
                // 其他所有请求都必须经过验证。
                .anyRequest().authenticated().and()
                .formLogin().loginPage("/login")
                .successHandler(successHandler).and()
                .logout().logoutUrl("/logout").and()
                .httpBasic().and()
                .csrf()
                // 使用Cookies启用CSRF保护
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                //对执行器端点禁用CSRF-Protection。
                .ignoringAntMatchers(
                        "/instances",
                        "/actuator/**"
                );
    }
}

  • 效果

二、集成通知

  • 邮件通知

Admin Server服务中,添加邮件相关依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-mail</artifactId>
</dependency>

新增相关配置项

spring.mail.host=smtp.qq.com

# to和from都要配置,否则发送邮件时会报错
spring.boot.admin.notify.mail.to=263527944@qq.com
spring.boot.admin.notify.mail.from=263527944@qq.com

# 邮件的用户名和授权码
spring.mail.username=123@qq.com
spring.mail.password=123

启动报错

Caused by: javax.mail.AuthenticationFailedException:
535 Login Fail. Please enter your authorization code to login.
More information in http://service.mail.qq.com/cgi-bin/help?subtype=1&&id=28&&no=1001256


1.2.1、获取授权码



修改

spring.mail.password=zxs1aw1wbgpnreb4dbh

1重新启动,发现成功了

 

  • 自定义通知

方式

    实现Notifier接口
    通过扩展AbstractEventNotifier或AbstractStatusChangeNotifier

核心代码


CustomNotifier

 

package fei.zhou.adminserver2.config;

import de.codecentric.boot.admin.server.domain.entities.Instance;
import de.codecentric.boot.admin.server.domain.entities.InstanceRepository;
import de.codecentric.boot.admin.server.domain.events.InstanceEvent;
import de.codecentric.boot.admin.server.domain.events.InstanceStatusChangedEvent;
import de.codecentric.boot.admin.server.notify.AbstractStatusChangeNotifier;
import de.codecentric.boot.admin.server.notify.LoggingNotifier;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import reactor.core.publisher.Mono;

/**
 * 描述该类- JPA
 *
 * @author zhoufei
 * @class: CustomNotifier
 * @date 2021/5/20  11:20
 * @Verson 1.0 -2021/5/20  11:20
 * @see
 */
@Component
public class CustomNotifier  extends AbstractStatusChangeNotifier {
    private static final Logger LOGGER = LoggerFactory.getLogger( LoggingNotifier.class);

    public CustomNotifier(InstanceRepository repository) {
        super(repository);
    }

    @Override
    protected Mono<Void> doNotify(InstanceEvent event, Instance instance) {
        return Mono.fromRunnable(() -> {
            if (event instanceof InstanceStatusChangedEvent) {
                LOGGER.info("Instance {} ({}) is {}", instance.getRegistration().getName(), event.getInstance(),
                        ((InstanceStatusChangedEvent) event).getStatusInfo().getStatus());

                String status = ((InstanceStatusChangedEvent) event).getStatusInfo().getStatus();

                switch (status) {
                    // 健康检查没通过
                    case "DOWN":
                        System.out.println("发送 健康检查没通过 的通知!");
                        break;
                    // 服务离线
                    case "OFFLINE":
                        System.out.println("发送 服务离线 的通知!");
                        break;
                    //服务上线
                    case "UP":
                        System.out.println("发送 服务上线 的通知!");
                        break;
                    // 服务未知异常
                    case "UNKNOWN":
                        System.out.println("发送 服务未知异常 的通知!");
                        break;
                    default:
                        break;
                }

            } else {
                LOGGER.info("Instance {} ({}) {}", instance.getRegistration().getName(), event.getInstance(),
                        event.getType());
            }
        });
    }
}

2.3、效果
admin-client2 关闭服务,在重启服务

 

三、集成日志配置

  • 介绍

    默认情况下,日志文件无法通过执行器端点访问,因此在Spring Boot Admin中不可见。
    为了启用日志文件执行器端点,可以这样做
        或者 设置logging.file.path
        或者 将Spring Boot配置为写入日志文件 logging.file.name。

  • 操作

logging:
  file:
    # 日志来源文件 日志
    path: D:\\log
#    # 日志来源文件 格式
  pattern:
    file: '%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(%5p) %clr(${PID}){magenta} %clr(---){faint} %clr([.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n%wEx'

四、单独集成Security

  • 服务器安全

核心配置和代码
pom.xml

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
    <version>2.3.1</version>
</dependency>


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

   

application.yml

 
# 应用程序名称
spring:
  application:
    name: admin-server


  security:
    user:
      name: admin-server
      password: admin-server


# 应用程序端口
server:
  port: 8080

 

SecurityConfig

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler
                = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl("/");

        http.authorizeRequests()
                 //授予公众对所有静态资产和登录页面的访问权限。
                .antMatchers("/assets/**").permitAll()
                //登陆页面排除
                .antMatchers("/login").permitAll()
                // 其他所有请求都必须经过验证。
                .anyRequest().authenticated().and()
                .formLogin().loginPage("/login")
                .successHandler(successHandler).and()
                .logout().logoutUrl("/logout").and()
                .httpBasic().and()
                .csrf()
                // 使用Cookies启用CSRF保护
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                //对执行器端点禁用CSRF-Protection。
                .ignoringAntMatchers(
                        "/instances",
                        "/actuator/**"
                );
    }
}

  AdminServer2Application

 
//开启 Admin 的 Server
@EnableAdminServer
@SpringBootApplication
public class AdminServer2Application {
    
    public static void main(String[] args) {
        SpringApplication.run(AdminServer2Application.class, args);
    }
    
}

1.2、效果

  • 客户端安全

核心配置和代码
pom.xml

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
    <version>2.3.1</version>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

   

application.yml

# 应用程序名称
spring:
  application:
    name: admin-client
  #  登陆的用户密码
  security:
    user:
      name: admin-client
      password: admin-client
  boot:
    # 要在其中注册的Spring Boot Admin Server的URL。
    admin:
      client:
        url: http://localhost:8080
        instance:
          # 使用IP的方式
          prefer-ip: true
          metadata:
            user:
              # admin server 将使用这些凭据对客户端的Actuator端点进行身份验证
              name:  ${spring.security.user.name}
              password:  ${spring.security.user.name}
        # admin server 的用户密码, admin-client 通过这些凭据, 向admin server服务器注册:
        username: admin-server
        password: admin-server

 


# 应用程序端口
server:
  port: 9090


#  默认情况下,大多数Actuator端点都不通过http公开,这里我们公开了所有端点。
#  对于生产,您应该仔细选择要公开的端点。

management:
  endpoints:
    web:
      exposure:
        include: ["*"]

2.2、效果

 

 

五、按应用实例添加标签

    Tags 是我们区别同一应用的不同实例的方法

  • 举例

    监控spring.application.name=admin-client 应用的三个实例,分别是
        开发(dev)
        测试(test)
        生产(prod)

使用信息端点/info

info:
  tags:
    environment: dev

或者这样配置

 spring:
    boot:
       admin:
         client:
           instance:
             metadata:
                tags:
                  environment: dev

1.2、效果

 

 

xxh12g
关注
Spring Boot Admin的使用
MIYAOW
05-10 756
准备 spring-boot-admin的Github地址在:https://github.com/codecentric/spring-boot-admin,它在Spring Boot Actuator的基础上提供简洁的可视化WEB UI。 首先在start.spring.io中创建简单的admin应用,主要步骤如下: Group: org.sample.adminArti
Spring boot 入门学习12. SpringBootAdmin使用
编程圈子-谢厂节的博客
01-14 832
一、简介 来自Codecentric的Spring Boot Admin 是一个管理和监控SpringBoot应用的工具。Spring Boot应用程序可以使用Spring Boot Admin Client通过进行主动HTTP注册,或在服务端使用Spring Cloud(如Eureka,Consul)工具进行服务发现。 SpringBoot Admin前端使用AngularJS应用程序,可以监控...
【严重】基于 Thymeleaf 沙箱逃逸的 Spring Boot Admin 远程代码执行漏洞(PoC)
murphysec的博客
07-24 1753
Thymeleaf 是用于构建动态的 Web 应用程序的 Java 模板引擎,Spring Boot Admin 是开源的管理和监控 Spring Boot 应用程序的Web UI。
spring boot admin关闭某些中间件的健康检查
绅士jiejie的博客
06-15 1346
spring boot admin关闭某些中间件的健康检查
springboot项目中非法访问页面拦截器的实现
找找bug的博客
05-18 1185
任务 某些页面不想让外人访问时,就需要定义页面拦截器,来拦截非法访问。例如,在博客后台管理中,对于博客内容的编辑页面是不允许直接访问的,若任何人都可以进入内容编辑页面,后果不堪设想,此时,就需要拦截对博客内容编辑页面的直接访问,当访问博客内容编辑页面时,需要使用拦截器去判断在访问这些页面时是否已经登录,若没有登录,则先登录才能对博客内容进行编辑。 代码实现 1 创建登录拦截器类——LoginInterceptor package com.hdq.blog_3.interceptor; //非法访问
SpringbootSpringboot + spring boot admin 监控 spring security权限控制
桂小五爱吃肉的博客
09-29 9331
Springboot admin 很好的提供了对Springboot的监控,但是不建议直接将admin整合到已有的项目中。于是我另起一个项目,考虑到不能让所有人都能看到这些数据了,于是引入了spring security。   本次使用的是spring-boot-admin-server:2.0.3  server 和  clent 的关系,client通过http注册到server中,当然...
spring-boot-admin-server-ui-2.5.2-API文档-中文版 (1).zip
06-05
赠送jar包:spring-boot-admin-server-ui-2.5.2.jar; 赠送原API文档:spring-boot-admin-server-ui-2.5.2-javadoc.jar; 赠送源代码:spring-boot-admin-server-ui-2.5.2-sources.jar; 赠送Maven依赖信息文件:...
spring-boot-admin-server-cloud-2.6.2-API文档-中文版.zip
03-29
赠送jar包:spring-boot-admin-server-cloud-2.6.2.jar 赠送原API文档:spring-boot-admin-server-cloud-2.6.2-javadoc.jar 赠送源代码:spring-boot-admin-server-cloud-2.6.2-sources.jar 包含翻译后的API文档...
spring-boot-admin-server-2.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-boot-admin-server-2.5.2.jar; 赠送原API文档:spring-boot-admin-server-2.5.2-javadoc.jar; 赠送源代码:spring-boot-admin-server-2.5.2-sources.jar; 赠送Maven依赖信息文件:spring-boot-...
spring-boot 2.7.10 jar包
06-06
spring-boot 2.7.10 jar包
spring-boot-admin-client-2.6.2-API文档-中文版.zip
05-05
赠送jar包:spring-boot-admin-client-2.6.2.jar; 赠送原API文档:spring-boot-admin-client-2.6.2-javadoc.jar; 赠送源代码:spring-boot-admin-client-2.6.2-sources.jar; 赠送Maven依赖信息文件:spring-boot-...
SpringBootAdmin超详细教程以及端点指标控制
Qgchun.
10-17 2937
SpingbootAdmin 端点指标控制
Spring Boot Admin 踩坑
JavaBoy的博客
06-18 4791
记一次SpringBoot升级2.x以后遇到的一个小坑: 以前采用1.x的时候,在服务发现中心点击单个服务,可以查看当前服务的详细信息,配置文件只需要简单的配置, : 父级: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-s...
Spring Boot Admin 的使用详解
热门推荐
养只狗名叫猫
07-02 1万+
这篇文章主要介绍了Spring Boot Admin 的使用详解,Spring Boot Admin 用于监控基于 Spring Boot 的应用,有兴趣的可以了解一下一、前言Spring Boot Admin 用于监控基于 Spring Boot 的应用。官方文档在这里(v1.3.4):《Spring Boot Admin Reference Guide》实践的过程中,感觉这个 User Gui...
Spring Boot Admin基于security认证非注册中心版
盲目的拾荒者的博客
09-09 5250
GitHub地址,最新版本为2.0.2基于spring boot 2.x https://github.com/codecentric/spring-boot-admin 注意:选分支版本每个版本还一样:本示例是基于1.5.x 开始整合的时候踩了很多坑,都是因为版本不兼容的问题,最后在gitHub上找到。按照官方版本 spring boot 用的是1.5.10 spring cloud ...
Spring BootAdmin监控服务
积跬步,至千里。
12-04 2377
Spring BootSpring Security添加依赖 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
Spring Boot Admin基于security认证注册中心版
盲目的拾荒者的博客
09-09 1929
非注册中心版:https://blog.csdn.net/niugang0920/article/details/82528434 缺点就是每一个client都需要写admin-server的地。如果应用都注册在Eureka中就不需要再对每个应用进行配置,Spring Boot Admin会自动从注册中心抓取应用的相关信息。 示例: 新建maven项目如下结构: parent pom....
Spring Boot Admin【Finchley 版】
u013739073的专栏
07-09 2143
(一) Spring Boot Admin介绍 Spring Boot Actuator提供了对单个Spring Boot的监控,信息包含:应用状态、内存、线程、堆栈等等,比较全面的监控了Spring Boot应用的整个生命周期。 但是Actuator的监控也有一些问题:第一,所有的监控都需要调用固定的接口来查看,如果全面查看应用状态需要调用很多接口;第二,如果Spring Boot应用集群...
Spring Cloud Gateway关闭admin监控
绅士jiejie的博客
05-09 1327
Spring Cloud Gateway关闭admin监控
spring-boot-admin-starter-server如何获取spring-boot-admin-starter-client自定义的属性
最新发布
08-30
要获取spring-boot-admin-starter-client自定义的属性,可以按照以下步骤进行操作: 1. 首先,确保你的项目中已经添加了spring-boot-admin-starter-client包,并成功进行了打包。 2. 在项目的配置文件(比如application.properties或application.yml)中,可以使用以下格式设置spring-boot-admin-starter-client的自定义属性: ``` spring.boot.admin.client.custom-property=value ``` 其中,custom-property是你自定义的属性名,value是对应的属性值。 3. 可以通过在spring-boot-admin-starter-server项目的代码中使用@ConfigurationProperties注解来获取spring-boot-admin-starter-client的自定义属性。例如: ```java @ConfigurationProperties(prefix = "spring.boot.admin.client") public class MyConfiguration { private String customProperty; // getter and setter // other configurations } ``` 在这个配置类中,使用prefix属性指定了属性的前缀为"spring.boot.admin.client",这样就能获取到spring-boot-admin-starter-client的自定义属性。 4. 运行spring-boot-admin-starter-server项目时,就可以通过MyConfiguration类获取spring-boot-admin-starter-client的自定义属性了。 综上所述,你可以通过在项目的配置文件中设置属性,并使用@ConfigurationProperties注解获取这些自定义属性来获取spring-boot-admin-starter-client的自定义属性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [spring-boot-admin-client-2.6.2-API文档-中文版.zip](https://download.csdn.net/download/qq_36462452/85294581)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [spring-boot-admin-starter-client与spring-boot版本不匹配的坑](https://blog.csdn.net/mahui_1980/article/details/117528352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值