2. 软件开发
    3. Spring Boot Admin 基于security 认证监控

    Spring Boot Admin 基于security 认证监控

    xiaoxiao2022-06-30  104

    首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。

    Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,Environment 管理等。

    接下来搭建一个简单的Demo,包含Admin server与Admin client两个部分。

    因为版本不兼容的问题,spring boot 用的是1.5.10,spring cloud 用的Edgware.SR4版本。

    项目结构如下:

    先搭建Admin server:spring-cloud-admin-simple-server:

    在pom.xml文件添加依赖:

    <!--security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!--spring boot admin server --> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-server</artifactId> <version>1.5.7</version> </dependency> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-server-ui-login</artifactId> <version>1.5.7</version> </dependency>

    注:如果在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

    application.properties配置文件配置如下:

    server.port=8888 #关闭原始的spring security 认证,不关闭的话,浏览器打开就会跳出认证登录弹出框 security.basic.enabled=false #spring boot actuator某些端点的访问是需要权限的 management.security.enabled=false security.user.name=root #spring boot dafault user.password 在项目启动时打印在控制台中 security.user.password=root

    安全认证相关配置 基于安全认证的spring boot admin:SecurityConfig如下:

    package com.sinosoft.springcloudadminsimpleserver.config; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; /** * 安全认证相关配置 基于安全认证的spring boot admin * * @author 只吃两个荞麦馒头 */ @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { //super.configure(http); // Page with login form is served as /login.html and does a POST on /login http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll(); // The UI does a POST on /logout on logout http.logout().logoutUrl("/logout"); // The ui currently doesn't support csrf http.csrf().disable(); // Requests for the login page and the static assets are allowed //允许登录页面和静态资源的请求 http.authorizeRequests() .antMatchers("/login.html", "/**/*.css", "/img/**", "/third-party/**") .permitAll(); // ... and any other request needs to be authorized //这点重要:所有请求都需要认证 http.authorizeRequests().antMatchers("/**").authenticated(); // Enable so that the clients can authenticate via HTTP basic for registering http.httpBasic(); } }

    启始类中添加标签@EnableAdminServer

    @SpringBootApplication @EnableAdminServer public class SpringCloudAdminSimpleServerApplication { public static void main(String[] args) { SpringApplication.run(SpringCloudAdminSimpleServerApplication.class, args); } }

    启动项目:访问http://localhost:8888/login.html 注:这里这个页面就是前面所说的在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

    这里的用户名跟密码是前面配置文件中所配置的root/root。输入登录之后就会看到如下页面,由于没有Admin client注册,所以这里没有任何监控到的spring boot应用。

    接下来搭建client端:spring-cloud-admin-simple-client:

    pom.xml文件中添加依赖:

    <!--每个要注册的应用程序都必须包含Spring Boot Admin Client。 --> <dependency> <groupId>de.codecentric</groupId> <artifactId>spring-boot-admin-starter-client</artifactId> </dependency>

    application.properties配置文件配置如下:

    server.port=8889 spring.application.name=spring-cloud-admin-simple-client #要注册的Spring Boot Admin Server的URL spring.boot.admin.url=http://localhost:8888 #从Spring Boot 1.5.x开始,默认情况下所有端点都是安全的。 为简洁起见,我们暂时禁用了安全性。 查看有关如何处理安全端点的安全性部分。 management.security.enabled=false spring.boot.admin.client.metadata.user.name=root spring.boot.admin.client.metadata.user.password=root #如果保护/api/applications端点,请不要忘记使用spring.boot.admin.username和spring.boot.admin.password在SBA客户端上配置用户名和密码【否则你的client端信息注册不到server端上】 spring.boot.admin.username=root spring.boot.admin.password=root

    启始类配置如下:

    @SpringBootApplication public class SpringCloudAdminSimpleClientApplication { public static void main(String[] args) { SpringApplication.run(SpringCloudAdminSimpleClientApplication.class, args); } }

    启动项目:依次先运行项目spring-cloud-admin-simple-server,再运行spring-cloud-admin-simple-client, 访问http://localhost:8888/login.html

    用户名密码是之前配置的:root/root,输入登录之后就可以见到如下图所示页面: 这时页面有显示spring-cloud-admin-simple-client被监控着。

    如果有不足之处,还希望能够多多包涵并指正我。

    专利

    最新回复(0)