SpringBoot实战(十四):Spring Boot Admin 集成安全模块
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan
【前言】
Spring Boot Admin做为生产级的监控工具,必然不能随便让人去操作以免误操作导致线上问题,所以有必要集成Security组件;Spring Boot Admin可以十分简单的集成这安全组件;已集成项目中,在此与大家共享;
【集成安全模块】
一、集成安全(Security)模块
1、Spring Boot Admin服务端集成(以zh-monitor为例)
(1)Pom中增加Security依赖
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
(2)配置文件(application.properties)中增加用户名和密码的设置
#spring boot default user.name='user'
spring.security.user.name=admin
#spring boot dafault user.password 在项目启动时打印在控制台中
spring.security.user.password=admin
(3)增加SecuritySecureConfig配置类
/** Copyright (c) 2019. zhanghan_java@163.com All Rights Reserved.* 项目名称:实战SpringBoot* 类名称:SecuritySecureConfig.java* 创建人:张晗* 联系方式:zhanghan_java@163.com* 开源地址: https://github.com/dangnianchuntian/springboot* 博客地址: https://zhanghan.blog.csdn.net*/package com.zhanghan.zhmonitor.config;import de.codecentric.boot.admin.server.config.AdminServerProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {private final String adminContextPath;public SecuritySecureConfig(AdminServerProperties adminServerProperties) {this.adminContextPath = adminServerProperties.getContextPath();}@Overrideprotected void configure(HttpSecurity http) throws Exception {// @formatter:offSavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();successHandler.setTargetUrlParameter("redirectTo");successHandler.setDefaultTargetUrl(adminContextPath + "/");http.authorizeRequests().antMatchers(adminContextPath + "/assets/**").permitAll().antMatchers(adminContextPath + "/login").permitAll().anyRequest().authenticated().and().formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and().logout().logoutUrl(adminContextPath + "/logout").and().httpBasic().and().csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()).ignoringAntMatchers(adminContextPath + "/instances",adminContextPath + "/actuator/**");// @formatter:on}}
2、Spring Boot Admin客户端集成(以zh-boot为例)
(1)在配置文件(application.properties)中增加用户名和密码
#Security
spring.boot.admin.client.username=admin
spring.boot.admin.client.password=admin
3、查看效果
(1)启动zh-monitor
(2)启动zh-boot
(3)访问zh-monitor(http://localhost:8081)
a.跳转至登录页面
b.输入admin的用户名和密码登录
三、项目地址:
1、地址:https://github.com/dangnianchuntian/springboot
2、代码版本:1.6.0-Release
【总结】
1、安全猛于虎,没有安全设置相当于裸奔,一般线上环境的Spring Boot Admin应该由运维统一控制,开发只能查看,如果需要更改日志级别等操作等应由技术leader批准运维统一执行;
2、接下来会为大家共享多关于SpringBootAdmin集成告警模块。
SpringBoot实战(十四):Spring Boot Admin 集成安全模块相关推荐
- Spring Boot Admin 集成诊断利器 Arthas 实践
作者 | 阿提说说 来源|阿里巴巴云原生公众号 前言 Arthas 是 Alibaba 开源的 Java 诊断工具,具有实时查看系统的运行状况:查看函数调用参数.返回值和异常:在线热更新代码:秒解决类 ...
- SpringBoot实战(十四)之整合KafKa
本人今天上午参考了不少博文,发现不少博文不是特别好,不是因为依赖冲突问题就是因为版本问题. 于是我结合相关的博文和案例,自己改写了下并参考了下,于是就有了这篇文章.希望能够给大家帮助,少走一些弯路. ...
- SpringBoot2.x系列教程(七十)Spring Boot Actuator集成及自定义Endpoint详解
前言 曾经看到Spring Boot Actuator这个框架时,一直在想,它到底有什么作用呢?虽然知道它提供了很多端点,有助于应用程序的监控和管理,但如果没有直接的实践案例,还是很难有说服力的. 直 ...
- SpringBoot实战(十二):集成 Spring Boot Admin 监控
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 程序开发完实现相应的功能只是一个部分,如何让系统在线上运行更好创造更高的价值是另外一个 ...
- 《深入理解 Spring Cloud 与微服务构建》第十五章 微服务监控 Spring Boot Admin
<深入理解 Spring Cloud 与微服务构建>第十五章 微服务监控 Spring Boot Admin 文章目录 <深入理解 Spring Cloud 与微服务构建>第十 ...
- Spring boot admin 升级到2.3.1 遇到的问题总结
目录 问题1 :注册到Spring boot admin 服务器上的项目,在项目关闭或者重启的时候不会自动注销. 问题2 :如果spring boot admin server 已经是spring w ...
- SpringBoot实战(十三):Spring Boot Admin 动态修改日志级别
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan [前言] 之前关于线上输出日志一直有个困惑:如何可以动态调整的日志级别,来保证系统在正常运行时性 ...
- SpringBoot2.x系列教程(六十六)Spring Boot快速集成RocketMQ实战教程
前言 RocketMQ是目前主流的消息中间件之一,并且自身就支持分布式功能.最初由阿里巴巴团队开发,并且经历过双十一等海量消息场景的考验,后捐赠给Apache开源基金会,这也是为什么我们经常听说Roc ...
- 【Spring Boot组件集成实战】集成Kaptcha谷歌验证码
更多精彩内容,请访问 Spring Boot组件集成实战专栏 ! 推荐项目:一套基于Spring Boot+Layui的内容管理系统/快速开发脚手架(含完整的开发文档.演示网址等) 文章目录 1. 验 ...
最新文章
- SAP SD微观研究之销售发票自动生成初探
- 「Mysql数据库」MySQL数据库开发的 36 条军规!
- C语言#include还有些你不知道的事
- sql查询语句for xml path语法
- sql如何取前几行_10 个不为人知的 SQL 技巧
- D1net阅闻:Google发布了能理解人类语言的云服务
- Java RESTful Web Service实战(第2版) 2.3 传输格式
- linux 用户与工作组
- WinEdt 参考文献格式
- 可视化大作业复习笔记
- sensor接口之DVP
- 做微信公众号淘宝客返利系统必须要知道3件事儿
- linux redis-trib.rb,linux - redis-trib.rb 命令详解
- windows server域服务器作用,windows server 2012 r2AD域搭建以及域的简单功能介绍
- 谷歌浏览器的各种插件网址Chrome插件(谷歌浏览器)-超级详细
- 【文件上传漏洞11】中间件文件解析漏洞基础知识及实验——Nginx
- 全球人造丝卫生棉条行业调研及趋势分析报告
- html语言下上标对齐,html常用标签基础
- 2017年计算机统考试题,2017年计算机统考试题题库及答案
- JSON入门(Understanding JSON)
热门文章
- 2018 年,JavaScript 都经历了什么?
- 程序员面试 IT 公司,这些细节一定要注意!
- “鸡肋”的百度,掉队了 BAT? | 畅言
- 摩拜免押金;滴滴外卖订单骤降;小米最快本周 IPO | CSDN极客头条
- 计算机维修基本题,计算机组装与维护试题库附答案.doc
- matlab算sma,MA-EMA-SMA-DMA 函数用法、算法、图例、区别
- python 写xml_使用python 写xml文件
- 2021新乡市铁一中高考成绩查询,2021铁一中中考录取分数线预测
- java中三种方法_Java文件I/O的三种方法
- 前端提示框定位在鼠标的右下_前端基础高频面试题(更新中)