Spring Boot Admin 基于security 认证监控
首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。
Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,Environment 管理等。
接下来搭建一个简单的Demo,包含Admin server与Admin client两个部分。
因为版本不兼容的问题,spring boot 用的是1.5.10,spring cloud 用的Edgware.SR4版本。
项目结构如下:
先搭建Admin server:spring-cloud-admin-simple-server:
在pom.xml文件添加依赖:
org.springframework.boot
spring-boot-starter-security
de.codecentric
spring-boot-admin-starter-server
1.5.7
de.codecentric
spring-boot-admin-server-ui-login
1.5.7
注:如果在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。
application.properties配置文件配置如下:
server.port=8888
#关闭原始的spring security 认证,不关闭的话,浏览器打开就会跳出认证登录弹出框
security.basic.enabled=false
#spring boot actuator某些端点的访问是需要权限的
management.security.enabled=false
security.user.name=root
#spring boot dafault user.password 在项目启动时打印在控制台中
security.user.password=root
安全认证相关配置 基于安全认证的spring boot admin:SecurityConfig如下:
package com.sinosoft.springcloudadminsimpleserver.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* 安全认证相关配置 基于安全认证的spring boot admin
*
* @author 只吃两个荞麦馒头
*/
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
//super.configure(http);
// Page with login form is served as /login.html and does a POST on /login
http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll();
// The UI does a POST on /logout on logout
http.logout().logoutUrl("/logout");
// The ui currently doesn't support csrf
http.csrf().disable();
// Requests for the login page and the static assets are allowed
//允许登录页面和静态资源的请求
http.authorizeRequests()
.antMatchers("/login.html", "/**/*.css", "/img/**", "/third-party/**")
.permitAll();
// ... and any other request needs to be authorized
//这点重要:所有请求都需要认证
http.authorizeRequests().antMatchers("/**").authenticated();
// Enable so that the clients can authenticate via HTTP basic for registering
http.httpBasic();
}
}
启始类中添加标签@EnableAdminServer
@SpringBootApplication
@EnableAdminServer
public class SpringCloudAdminSimpleServerApplication {
public static void main(String[] args) {
SpringApplication.run(SpringCloudAdminSimpleServerApplication.class, args);
}
}
启动项目:访问http://localhost:8888/login.html
注:这里这个页面就是前面所说的在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。
这里的用户名跟密码是前面配置文件中所配置的root/root。输入登录之后就会看到如下页面,由于没有Admin client注册,所以这里没有任何监控到的spring boot应用。
接下来搭建client端:spring-cloud-admin-simple-client:
pom.xml文件中添加依赖:
de.codecentric
spring-boot-admin-starter-client
application.properties配置文件配置如下:
server.port=8889
spring.application.name=spring-cloud-admin-simple-client
#要注册的Spring Boot Admin Server的URL
spring.boot.admin.url=http://localhost:8888
#从Spring Boot 1.5.x开始,默认情况下所有端点都是安全的。 为简洁起见,我们暂时禁用了安全性。 查看有关如何处理安全端点的安全性部分。
management.security.enabled=false
spring.boot.admin.client.metadata.user.name=root
spring.boot.admin.client.metadata.user.password=root
#如果保护/api/applications端点,请不要忘记使用spring.boot.admin.username和spring.boot.admin.password在SBA客户端上配置用户名和密码【否则你的client端信息注册不到server端上】
spring.boot.admin.username=root
spring.boot.admin.password=root
启始类配置如下:
@SpringBootApplication
public class SpringCloudAdminSimpleClientApplication {
public static void main(String[] args) {
SpringApplication.run(SpringCloudAdminSimpleClientApplication.class, args);
}
}
启动项目:依次先运行项目spring-cloud-admin-simple-server,再运行spring-cloud-admin-simple-client,
访问http://localhost:8888/login.html
用户名密码是之前配置的:root/root,输入登录之后就可以见到如下图所示页面:
这时页面有显示spring-cloud-admin-simple-client被监控着。
如果有不足之处,还希望能够多多包涵并指正我。