Spring-Boot-Admin--快速学习--集成Security--04

最新推荐文章于 2023-07-24 22:45:00 发布
最新推荐文章于 2023-07-24 22:45:00 发布
阅读量171 收藏
点赞数
分类专栏: admin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/117232903
版权

代码地址:

https://gitee.com/DanShenGuiZu/learnDemo/tree/master/springboot_admin_learn

一、介绍

1、 spring-boot-admin-server-ui提供登录页面和注销按钮。结合 Spring Security 实现需要用户名和密码登录的安全认证。

二、服务器安全(admin-server,结合eureka)配置

2.1、核心配置和代码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

pom.xml
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
application.yml
 
spring: 
  security:
    user:
      name: admin
      password: admin

 
eureka: 
	# 配置 spring security 的用户名和密码,这时需要在服务注册时带上 metadata-map 的信息。
    metadata-map:
        user:
            name: ${spring.security.user.name}
            password: ${spring.security.user.password}
SecurityConfig
package fei.zhou.adminserver.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler
                = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl("/");

        http.authorizeRequests()
                 //授予公众对所有静态资产和登录页面的访问权限。
                .antMatchers("/assets/**").permitAll()
                //登陆页面排除
                .antMatchers("/login").permitAll()
                // 其他所有请求都必须经过验证。
                .anyRequest().authenticated().and()
                .formLogin().loginPage("/login")
                .successHandler(successHandler).and()
                .logout().logoutUrl("/logout").and()
                .httpBasic().and()
                .csrf()
                // 使用Cookies启用CSRF保护
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                //对执行器端点禁用CSRF-Protection。
                .ignoringAntMatchers(
                        "/instances",
                        "/actuator/**"
                );
    }
}

2.2、效果

在这里插入图片描述

勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Boot Admin 基于security 认证监控
sgdjfkbx的博客
05-22 4069
首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。 Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,E...
spring源码--06--DI原理--FileSystemXmlApplicationContext
zhou920786312的博客
01-21 967
依赖注入 1、 验证过程 代码地址 https://gitee.com/DanShenGuiZu/learnDemo/tree/master/spring源码学习/spring-source-learn/spring-01 1.1、验证代码 public class Test3 { public static void main(String[] args) { String xmlPath = "D:\\java\\workSpace-learn\
git--基础--2.1--命令--git clone
zhou920786312的博客
07-23 304
本地目录名不写,默认生成远程主机的版本库同名的目录。
Spring boot整合Spring boot Admin 监控应用
Session_s的博客
11-28 682
Spring boot Admin 配置:https://blog.csdn.net/feidie436/article/details/81381841
SpringBoot学习——Spring Boot Admin 2.3.0基于security 认证监控
ChainSmokers
08-28 2375
目录一、什么是Spring Boot Admin?二、快速开始2.1、设置Spring Boot Admin Server2.2、启动2.3、搭建client端 一、什么是Spring Boot Admin? 官方文档 Spring Boot Admin是一个开源社区项目,是用来管理 Spring Boot 应用程序的一个简单的界面。 应用程序作为Spring Boot Admin Client向为Spring Boot Admin Server注册(通过HTTP)或使用SpringCloud注册中心(例如
【Spring Boot Admin】使用(整合Spring Security服务,添加鉴权)
最新发布
apple_csdn的博客
07-24 1415
Spring Boot Admin是一个监控工具,旨在以一种漂亮且易于访问的方式可视化Spring Boot Actuators提供的信息。
spring-boot-security.zip
08-01
对于RESTful API,可使用JWT(JSON Web Token)进行身份验证和授权,这需要额外的配置和库,如`spring-security-oauth2-resource-server`。 ### CSRF防护 默认情况下,Spring Boot Security启用CSRF(跨站请求伪造...
user-impersonation-spring-security
05-13
可以通过在Spring Security的权限表达式中添加额外的检查,如`hasRole('ADMIN')`来限制。 4. **模拟结束**: 当管理员完成模拟操作后,应提供一种方式恢复到原始的用户身份。这可能涉及到另一个过滤器,用于在用户...
rest-security-demo:基于Spring BootSpring SecurityJWT的REST服务安全认证
01-29
基于Spring Boot / Spring Security / JWT的REST服务安全认证 项目介绍 预备知识 认证流程 运行演示 获取令牌 测试账号:user/123456 接口地址:http://localhost:8080/auth/ 访问需要认证的接口 接口地址:...
spring-security.rar
08-30
在Spring Boot环境中,Spring Security 可以轻松集成并简化配置过程,使得开发者可以快速实现认证与授权功能。 在Spring Boot项目中集成Spring Security,首先我们需要引入相应的依赖。在`pom.xml`或`build.gradle`...
ji-boot:后台管理系统脚手架, http
04-13
极(Ji) - 基于Spring Boot 2 的前后端分离权限管理系统使用 Spring Boot 最新版本基于Spring Security 的 RBAC权限控制,访问控制可配置,也可以注解菜单、按钮权限动态控制,且有越权控制可选择使用Redis、Caffeine...
9. 微服务监控 spring boot admin security(2刷)
qq120631157的博客
08-25 423
1. admin使用 admin server <spring-boot-admin.version>2.1.0</spring-boot-admin.version> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifact
第二节 给SpringBootAdmin的server端加入spring security安全控制
F_angT的博客
07-07 938
第一节 完成基础配置,暴露所有端点第二节 给SpringBootAdmin的server端加入spring security安全控制第三节 给SpringBootAdmin的client端加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
SpringBootAdmin中的一步一坑(与SpringSecurity、Nacos的相关配置)
gezq0714的博客
09-20 1324
前序 SpringBootAdmin的官网上示例介绍,真的让人感觉体验十分糟糕!!! 这也是本人第一次接触到这个东西,自己摸索了一上午和半个下午,才终于得出正确做法,故此分享。 错误与解决 1、Server无法连接Client(出现这种情况一般很少,但是也可能有) 请检查Client服务中的配置文件的spring.boot.admin.client.url是否为正确的Server服务的Url地址 2、Client无法连接Server!!!(这个遇到的坑绝对是最多的) 1)403 Forbidden
Spring Boot Admin的踩坑指南
热门推荐
心月梦天的博客
06-14 1万+
    它是什么?它是一个Github上的一个开源项目,它在Spring Boot Actuator的基础上提供简洁的可视化WEB UI,可用于监控和管理Spring Application程序。    它可以干嘛?它可以显示 name/id 和版本号 / 显示在线状态 / Logging日志级别管理 / JMX beans管理 / Threads会话和线程管理 / Trace应用请求跟踪/应用运...
第三节 给SpringBootAdmin的client端加入spring security安全控制
F_angT的博客
07-07 873
第一节 完成基础配置,暴露所有端点第二节 给SpringBootAdmin的server端加入spring security安全控制第三节 给SpringBootAdmin的client端加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
SpringBoot 配置 Filter 过滤拦截的两种方式
08-19 2791
1.通过扫描注解完成Filter组件注册 创建一个类,实现Filter接口,实现doFilter()方法 在该类使用注解@WebFilter,设置filterName与urlPatterns 在doFilter中编写代码 编写启动类:增加注解@ServletComponentScan /** * SpringBoot整合Filter 方式一 项目 www.1b23.com */ //@WebFilter(filterName="First
Spring boot admin 节点状态一直为DOWN的排查(忽略某一个节点的健康检查)
不积跬步无以至千里,不积小流无以成江河
08-01 9646
项目中需要监控各个微服务节点的健康状态,找到了spring boot admin这个全家桶监控工具,它其实是Vue.js美化过的Spring Boot Actuator,官方的解释是: codecentric’s Spring Boot Admin is a community project to manage and monitor your Spring Boot ? applicati...
SpringBootAdmin + SpringSecurity 安全框架完整搭建及测试验证
calvins的专栏
05-20 1742
1 相关代码 SpringBoot 版本:2.2.0.RELEASE 服务端: (1)配置文件。 server: port: 8000 spring: application: name: spring-boot-admin-server security: user: name: admin password: admin (2)pom.xml 依赖 <dependencies> <dependen..
spring-boot-starter-security 配置
03-29
在 Spring Boot 项目中使用 Spring Security,需要添加 spring-boot-starter-security 依赖。以下是一个简单的配置示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ``` <groupId>org.springframework.boot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值