前言
Spring Boot Admin
是一个 管理 和 监控 Spring Boot
应用程序 的一款开源软件。Spring Boot Admin
分为 Server
端和 Client
端,Spring Boot Admin UI
部分使用 AngularJS
将数据展示在前端。
正文
1. 项目结构
Eureka Server:服务注册中心,端口号为
8761
。Admin Server:用于对 微服务系统 进行统一的 监控 和 管理。
Admin Client:客户端 集成
Admin
。
2. 构建Admin Server
新建一个 Spring Boot
的项目模块,取名为 admin-server
,其完整依赖如下:
4.0.0
org.springframework.boot
spring-boot-starter-parent
1.5.3.RELEASE
io.github.ostenant.springcloud
admin-server
0.0.1-SNAPSHOT
admin-server
Demo project for Spring Boot
1.8
Dalston.RELEASE
de.codecentric
spring-boot-admin-server-ui
1.5.1
de.codecentric
spring-boot-admin-server
1.5.1
org.springframework.boot
spring-boot-starter-actuator
org.springframework.cloud
spring-cloud-starter-eureka
org.jolokia
jolokia-core
org.springframework.boot
spring-boot-starter-test
test
org.springframework.cloud
spring-cloud-dependencies
${spring-cloud.version}
pom
import
org.springframework.boot
spring-boot-maven-plugin
配置 application.yml
,设置 management.security.enabled=false
,保证 安全验证 关闭,设置 Spring Boot Admin
默认开启的 服务端点。
eureka:
client:
service-url:
defaultZone: http://localhost:8761/eureka/
server:
port: 5000
spring:
application:
name: admin-server
boot:
admin:
routes:
endpoints: env,metrics,dump,jolokia,info,configprops,trace,logfile,refresh,flyway,liquibase,heapdump,loggers,auditevents,hystrix.stream
management:
security:
enabled: false
logging:
file: "logs/boot-admin-sample.log"
在 src/main/resources
目录下新建一个 logback-spring.xml
文件:
在应用的 启动类 上通过注解 @EnableAdminServer
开启 Admin Server
的功能。
@EnableEurekaClient
@EnableAdminServer
@SpringBootApplication
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class, args);
}
}
Admin Server
创建完成,运行 AdminServerApplication
启动应用程序!
2. 构建Admin Client
新建一个 Spring Boot
的项目模块,取名为 admin-client
,其完整依赖如下:
4.0.0
org.springframework.boot
spring-boot-starter-parent
1.5.3.RELEASE
io.github.ostenant.springcloud
admin-client
0.0.1-SNAPSHOT
admin-server
Demo project for Spring Boot
1.8
Dalston.RELEASE
org.springframework.boot
spring-boot-starter-web
org.springframework.boot
spring-boot-starter-actuator
org.springframework.cloud
spring-cloud-starter-eureka
org.jolokia
jolokia-core
org.springframework.boot
spring-boot-starter-test
test
org.springframework.cloud
spring-cloud-dependencies
${spring-cloud.version}
pom
import
org.springframework.boot
spring-boot-maven-plugin
配置 application.yml
文件,设置 日志输出路径,并关闭 Actuator
模块的 安全验证。
eureka:
client:
service-url:
defaultZone: http://localhost:8761/eureka/
server:
port: 8762
spring:
application:
name: admin-client
management:
security:
enabled: false
logging:
file: "logs/boot-admin-client.log"
在应用的 启动类 上加上 @EnableEurekaClient
注解,开启 EurekaClient
的功能。
@SpringBootApplication
@EnableEurekaClient
public class AdminClientApplication {
public static void main(String[] args) {
SpringApplication.run(AdminClientApplication.class, args);
}
}
3. 启动应用程序
依次启动 eureka-server
、admin-server
和 admin-client
模块,访问 admin-server
的主页 http://localhost:5000,浏览器显示界面如图所示:
JOURNAL
选项为 服务注册、下线、剔除 的 时间线。
4. 添加安全登录界面
Spring Boot Admin
提供了登录界面的组件,并且和 Spring Boot Security
结合使用,需要 用户登录 才能访问。在 Admin Server
的 pom.xml
文件中引入以下依赖:
de.codecentric
spring-boot-admin-server-ui-login
1.5.0
org.springframework.boot
spring-boot-starter-security
在 admin-server
模块的 application.yml
中完成如下配置,创建一个 security
的 user
用户,它的用户名为 admin
,密码为 123456
。通过 eureka.instance.metadate-map
配置属性 带上该 security
的 user
用户信息。
security:
user:
name: admin
password: 123456
eureka:
instance:
metadata-map:
user.name: admin
user.password: 123456
然后在 应用程序 中配置 Spring Boot Security
,创建一个 SecurityConfig
的 配置类,给 静态资源 加上 permitAll()
权限,其他的 资源访问 则需要 权限认证,另外这些资源不支持 CSFR
(跨站请求伪造),所以禁用掉 CSFR
,最后需要开启 HTTP
的基本认证,即 httpBasic()
方法。
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll();
http.logout().logoutUrl("/logout");
http.csrf().disable();
http.authorizeRequests()
.antMatchers("/login.html", "/**/*.css", "/img/**", "/third-party/**")
.permitAll();
http.authorizeRequests().antMatchers("/**").authenticated();
http.httpBasic();
}
}
重新启动 admin-server
项目模块,在浏览器中访问 admin-client
的地址 http://localhost:5000,在登录界面输入用户名 admin
,密码为 123456
,登录即可。
参考
- 方志朋《深入理解Spring Cloud与微服务构建》
欢迎关注技术公众号: 零壹技术栈
本帐号将持续分享后端技术干货,包括虚拟机基础,多线程编程,高性能框架,异步、缓存和消息中间件,分布式和微服务,架构学习和进阶等学习资料和文章。