Spring Boot Admin 2.0 上手

最新推荐文章于 2024-09-11 06:15:00 发布
最新推荐文章于 2024-09-11 06:15:00 发布
阅读量363 收藏
点赞数
分类专栏: SpringBoot Java 文章标签: springboot java
Java 同时被 2 个专栏收录
518 篇文章 14 订阅
订阅专栏
SpringBoot
165 篇文章 5 订阅
订阅专栏

Spring Boot Admin 在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI,是用来管理 Spring Boot 应用程序的一个简单的界面,提供如下功能:

  • 显示 name/id 和版本号
  • 显示在线状态
  • Logging 日志级别管理
  • JMX beans 管理
  • Threads 会话和线程管理
  • Trace 应用请求跟踪
  • 应用运行参数信息,如:
    • Java 系统属性
    • Java 环境变量属性
    • 内存信息
    • Spring 环境属性

在本文中,我们将介绍配置 Spring Boot Admin(以下简称 SBA)服务端的步骤以及如何将一个 Spring Boot 应用注册为它的客户端。

快速上手

首先我们需要创建一个 SBA 的服务端。

服务端

创建一个简单的 Spring Boot Web 应用程序并添加以下依赖

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-server</artifactId>
    <version>2.0.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

然后我们就可以将 @EnableAdminServer 添加到我们的主类中

@EnableAdminServer
@SpringBootApplication
public class AdminServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(AdminServerApplication.class, args);
    }
}

配置服务端口等信息

spring:
  application:
    name: admin-server
server:
  port: 18080
eureka:
  client:
    service-url:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:7000}/eureka/

此时,SBA Server 已经好了,直接启动它。

客户端

在建立了我们的服务端之后,我们可以将一个 Spring Boot 应用程序注册为客户端。
注册客户端有两种方式,一种就是通过引入 SBA Client,另外一种是基于 Spring Cloud Discovery。

我们这里先介绍通过引入 SBA Client 的方式。

SBA Client

首先要引入以下依赖:

<dependency>
    <groupId>de.codecentric</groupId>
    <artifactId>spring-boot-admin-starter-client</artifactId>
    <version>2.0.1</version>
</dependency>

然后在配置文件 application.yml 中配置以下信息

spring:
  application:
    name: user
  boot:
    admin:
      client:
        url: http://localhost:18080
eureka:
  instance:
    leaseRenewalIntervalInSeconds: 10
    health-check-url-path: /actuator/health
  client:
    registryFetchIntervalSeconds: 5
    service-url:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:7000}/eureka/
management:
  endpoints:
    web:
      exposure:
        include: "*"
  endpoint:
    health:
      show-details: ALWAYS

现在客户端也就配置好了,启动客户端再次访问 http://localhost:18080 就能看到以下界面(启动了多个客户端)

Wallboard:

Applications:

Journal:

Instance details:

Spring Cloud Discovery

如果我们的项目中使用了 Spring Cloud,那么我们其实并不用通过 SBA Client 来向 SBA 注册,而是让 SBA 通过注册中心(Eureka、Consul 等)来发现服务。

这里以 Eureka 作为注册中心来说明。我们首先向 SBA 服务端以及客户端中添加 Eureka Client 的依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

然后照常在 application.yml 中配置 Eureka 的注册信息,如下

eureka:
  instance:
    leaseRenewalIntervalInSeconds: 10
    health-check-url-path: /actuator/health
  client:
    registryFetchIntervalSeconds: 5
    serviceUrl:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:8761}/eureka/
management:
  endpoints:
    web:
      exposure:
        include: "*"  
  endpoint:
    health:
      show-details: ALWAYS

这个配置就不多做解释了,不懂的可以看之前关于 Eureka 的文章。

然后分别启动 SBA 服务端和客户端,就能看的和使用 SBA Client 一样的效果了。

安全配置

SBA 服务端可以访问客户端的敏感端点,因此手册上 建议我们应该为服务端和客户端添加一些安全配置。

首先我们先为服务端增加安全配置。

服务端的安全配置

向服务端添加 Spring Security 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

之后,我们需要新增一个安全配置类

@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {

    private final String adminContextPath;

    public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
        this.adminContextPath = adminServerProperties.getContextPath();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        // @formatter:off
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");

        http.authorizeRequests()
                .antMatchers(adminContextPath + "/assets/**").permitAll()
                .antMatchers(adminContextPath + "/login").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()
                .logout().logoutUrl(adminContextPath + "/logout").and()
                .httpBasic().and()
                .csrf().disable();
        // @formatter:on
    }

}

然后通过配置文件设置账号密码

spring:
  security:
    user:
      name: "admin"
      password: "admin"

这样,一个简单的安全配置就生效了。这时我们再访问 http://localhost:18080 就会发现需要认证了。

如果这时你的客户端是使用的 SBA Client 的方式,你会注意到客户端这时已无法再注册到服务端了(Spring Cloud Discovery 的话不受影响)。为了能将客户端注册到服务端,我们还必须在客户端的配置文件中添加以下内容:

spring.boot.admin.client:
  username: "admin"
  password: "admin"

下面我们来为客户端增加安全配置。

客户端的安全配置

可能你也想到了,因为 SBA 客户端的注册方式有两种,所以在客户端的安全配置上也是分为了两种。

SBA Client

首先在客户端的配置文件中新增以下内容

spring:
  application:
    name: user
  security:
    user:
      name: "client"
      password: "client"
  boot:
    admin:
      client:
        url: http://localhost:18080
        username: "admin"
        password: "admin"
        instance:
          metadata:
            user.name: ${spring.security.user.name}
            user.password: ${spring.security.user.password}

然后再在服务端的配置中增加以下内容

eureka:
  instance:
    metadata-map:
      user.name: "client"
      user.password: "client"

OK,重启 SBA Server 和 Clients 再试试看吧。

Spring Cloud Discovery

这种方式和使用 SBA Client 的配置文件有些类似,以免产生混淆,我这里直接贴完整的配置了。
(重点关注 eureka.instance.metadata-map

SBA 客户端:

spring:
  application:
    name: user
  security:
    user:
      name: "client"
      password: "client"
eureka:
  instance:
    leaseRenewalIntervalInSeconds: 10
    health-check-url-path: /actuator/health
    metadata-map:
      user.name: ${spring.security.user.name}
      user.password: ${spring.security.user.password}
  client:
    registryFetchIntervalSeconds: 5
    service-url:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:7000}/eureka/
management:
  endpoints:
    web:
      exposure:
        include: "*"
  endpoint:
    health:
      show-details: ALWAYS

SBA 服务端:

spring:
  application:
    name: admin-server
  security:
    user:
      name: "admin"
      password: "admin"
server:
  port: 18080
eureka:
  client:
    registryFetchIntervalSeconds: 5
    service-url:
      defaultZone: ${EUREKA_SERVICE_URL:http://localhost:7000}/eureka/
  instance:
    leaseRenewalIntervalInSeconds: 10
    health-check-url-path: /actuator/health
    metadata-map:
      user.name: ${spring.security.user.name}
      user.password: ${spring.security.user.password}

management:
  endpoints:
    web:
      exposure:
        include: "*"
  endpoint:
    health:
      show-details: ALWAYS

Eureka 的 metadataMap

在进行安全配置的时候,我们会频繁接触 metadataMap,这里就简单介绍一下吧。

Eureka 中的 metadataMap 是专门用来存放一些自定义的数据,当注册中心或者其他服务需要此服务的某些配置时可以在 metadataMap 里取。实际上,每个 instance 都有各自的 metadataMap,map 中存放着需要用到的属性。例如,上面配置中的 eureka.instance.metadata-map.user.name,当这个服务成功注册到 Eureka 上,Spring Boot Admin 就会取拿到这个 instance,进而拿到 metadataMap 里的属性,然后放入请求头,向此服务发送请求,访问此服务的 Actuator 开放的端点。

关于 SBA 的更多认证方式可以参见 joshiste/spring-boot-admin-samples

通知

当客户端(已注册到服务端)发生某些事件的时候,我们可以接收到通知。目前有以下通知方式可供使用:

  • Email
  • PagerDuty
  • OpsGenie
  • Hipchat
  • Slack
  • Let’s Chat
  • Microsoft Teams
  • Telegram

这里我们主要来关注一下邮件通知。邮件通知会发送一个由 Thymeleaf 模板渲染的 HTML 文档,就像下边这样

Sample Mail Notification

要使用邮件通知,我们首先需要添加 spring-boot-starter-mail 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-mail</artifactId>
</dependency>

然后配置 JavaMailSender

spring:
  mail:
    host: smtp.example.com
    username: smtp_user
    password: smtp_password
  boot:
    admin:
      notify:
        mail:
          to: admin@example.com

做完以上配置后,只要我们已注册的客户端的状态从 UP 变为 OFFLINE 或其他状态,服务端就会自动将电子邮件发送到上面配置的地址。其他的通知配置也类似。

示例代码:https://github.com/zhaoyibo/spring-cloud-study/tree/master/admin

参考

Spring Boot Admin Reference Guide
A Guide to Spring Boot Admin

zl1zl2zl3
关注
专栏目录
SpringBoot开发——整合Admin监控服务
bjzhang75的博客
10-11 1100
SpringBoot整合Admin监控服务
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1093
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
第十二篇 : SpringBoot admin 2.0 详解
程序员果果的博客
01-25 434
一、什么是Spring Boot AdminSpring Boot Admin是一个开源社区项目,用于管理和监控SpringBoot应用程序。 应用程序作为Sprin...
Spring Boot Admin 详解(Spring Boot 2.0,基于 Eureka 的实现)
zzg_1990的专栏
11-21 656
Spring Boot Admin 用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。 (一)简介 Spring Boot Admin 提供了很多功能,如显示 name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,Environment 管理等。 (二)S...
Spring Boot Admin 2 值得了解的新变化
weixin_34221073的博客
06-28 215
6.19号,spring团队发布了期待已久的 Spring Cloud Finchley.RELEASE 版本。 期间Spring Boot Admin 也发布了 2.0.1 兼容它,我在升级pig 到Finchley.RELEASE的同时 发现很多有意思的变化整理发出来 关于pig: 基于Spring Cloud、oAuth2.0开发基...
Spring Boot Admin 2.0 监控Spring Cloud服务(Finchley版本)
AaronSimon的博客
09-15 3154
一、简介 Spring Boot AdminSpring Boot Actuator 的基础上提供简介的可视化WEB UI,用来管理Spring Boot应用程序的一个简单的界面,提供如下的功能: 显示 name/id 和版本 显示在线状态 Logging 日志级别管理 MX beans 管理 Threads 会话和线程管理 Trace 应用请求跟踪 应用运行参数信息,如: Java 系...
spring-boot-reference2.0
03-13
9. **Spring Boot Admin** 虽非 Spring Boot 内置组件,但与 Spring Boot 集成良好。它提供了一个可监控和管理其他 Spring Boot 应用的服务。 10. **安全性** Spring Boot 提供了基于 Spring Security 的默认安全...
Spring Boot Admin 中文指南使用手册
资源摘要信息:"Spring Boot Admin 参考指南,中文翻译.zip" Spring Boot Admin是一个开源的Spring Boot...通过以上知识点的详细解读,开发者可以快速上手Spring Boot Admin,并有效地对Spring Boot应用进行监控管理。
spring cloud + vue + oAuth2.0全家桶实战
11-03
通过Spring Boot Admin,我们可以实时监控服务的运行状态,包括CPU、内存使用情况,以及日志输出等,确保服务的稳定运行。 综上所述,Spring Cloud + Vue + OAuth2.0的组合为企业级微服务项目提供了强大的支撑。...
Spring Security OAuth2.0认证授权知识概括
weixin_41005188的博客
03-31 3646
Spring Security OAuth2.0认证授权知识概括安全框架基本概念基于Session的认证方式Spring SecuritySpringSecurity应用详解 安全框架基本概念 什么是认证: 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码 登录微信的过程就是认证。 系统为什么要认证? ①认证是为了保护系统的隐私数据与资源,用户的身份合法方
Spring Boot Admin
kevin
09-07 323
一、简介 官方文档http://codecentric.github.io/spring-boot-admin/2.0.2/ Spring Boot Admin是一个管理和监控Spring Boot应用程序的开源软件。每个应用都认为是一个客户端,通过HTTP或者服务注册发现Spring Cloud(Eureka、Consul等等)注册到admin server中进行展示,Spring Bo...
Spring Boot Admin 2.0 详解
GitChat
04-14 333
Spring Boot Admin 是一个开源社区项目,用于管理和监控 Spring Boot 应用程序。 应用程序作为 Spring Boot Admin Client 向为 Spring Boot Admin Server 注册(通过 HTTP)或使用 Spring Cloud 注册中心(例如 Eureka、Consul)发现。 UI 是的 Vue.js 应用程序,展示S pring Boot...
springboot-admin 2.0 监控
str0708的博客
07-18 1731
我们知道spring-boot-actuator暴露了大量统计和监控信息的端点,spring-boot-admin 就是为此提供的携带页面的监控 1 Spring Boot Admin Server 设置对应的pom.xml文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apac...
SpringBoot Admin 详解
初心不忘、始终方得
02-24 3104
SpringBoot Admin 监控的详细介绍
spring boot admin 搭建(非常简单)
Muscleheng的博客
11-23 2898
Spring Boot Admin配置简单,功能强大,提供了健康检查、指标监控、访问日志、线程转储、堆转储和环境信息等等。 一、服务端搭建 基于一个最简单的springboot项目即可 1. 添加pom依赖 <!-- SpringBootAdmin service --> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-adm
SpringBoot学习(18)使用spring-boot-admin监控SpringBoot
最新发布
L08130421的博客
09-11 456
Spring Boot Admin 是一个管理和监控 Spring Boot 应用程序的开源软件。每个应用都认为是一个客户端,通过 HTTP 或者使用 Eureka 注册到 admin server 中进行展示,Spring Boot Admin UI 部分使用 VueJs 将数据展示在前端。这篇文章给大家介绍如何使用 Spring Boot AdminSpring Boot 应用进行监控。
SpringBootAdmin
wyy的博客
04-11 2529
文章目录SpringBootAdmin服务端SpringBootAdmin安全配置SpringBootAdmin客户端接入微服务离线警告 SpringBootAdmin服务端 SpringBoot之中所有的监控操作都是基于Actuator实现处理的,那么在最终实现监控的时候也全部都是通过监控数据来完成操作的,只不过SpringBootAdmin除了Actautor数据之外还可以对SpringCloud之中的具体应用进行一些管理的支持。 1、【microcloud项目】创建一个新的服务监控模块: “mi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值