Spring Boot Admin 基于security 认证监控

首先介绍一下Spring Boot Admin是用来干嘛的,它用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。

Spring Boot Admin 提供了很多功能,如显示 Spring Boot 应用的name、id 和 version,显示在线状态,Loggers 的日志级别管理,Threads 线程管理,Environment 管理等。

接下来搭建一个简单的Demo,包含Admin server与Admin client两个部分。

因为版本不兼容的问题,spring boot 用的是1.5.10,spring cloud 用的Edgware.SR4版本。

项目结构如下:

Spring Boot Admin 基于security 认证监控_第1张图片

先搭建Admin server:spring-cloud-admin-simple-server:

在pom.xml文件添加依赖:



    org.springframework.boot
    spring-boot-starter-security



    de.codecentric
    spring-boot-admin-starter-server
    1.5.7


    de.codecentric
    spring-boot-admin-server-ui-login
    1.5.7

注:如果在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

application.properties配置文件配置如下:

server.port=8888
#关闭原始的spring security 认证,不关闭的话,浏览器打开就会跳出认证登录弹出框
security.basic.enabled=false
#spring boot actuator某些端点的访问是需要权限的
management.security.enabled=false
security.user.name=root
#spring boot dafault user.password 在项目启动时打印在控制台中
security.user.password=root

安全认证相关配置 基于安全认证的spring boot admin:SecurityConfig如下:

package com.sinosoft.springcloudadminsimpleserver.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 安全认证相关配置 基于安全认证的spring boot admin
 *
 * @author 只吃两个荞麦馒头
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //super.configure(http);
        // Page with login form is served as /login.html and does a POST on /login
        http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll();
        // The UI does a POST on /logout on logout
        http.logout().logoutUrl("/logout");
        // The ui currently doesn't support csrf
        http.csrf().disable();

        // Requests for the login page and the static assets are allowed
        //允许登录页面和静态资源的请求
        http.authorizeRequests()
                .antMatchers("/login.html", "/**/*.css", "/img/**", "/third-party/**")
                .permitAll();
        // ... and any other request needs to be authorized
        //这点重要:所有请求都需要认证
        http.authorizeRequests().antMatchers("/**").authenticated();

        // Enable so that the clients can authenticate via HTTP basic for registering
        http.httpBasic();

    }
}

启始类中添加标签@EnableAdminServer

@SpringBootApplication
@EnableAdminServer
public class SpringCloudAdminSimpleServerApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringCloudAdminSimpleServerApplication.class, args);
    }

}

启动项目:访问http://localhost:8888/login.html
Spring Boot Admin 基于security 认证监控_第2张图片
注:这里这个页面就是前面所说的在依赖项中包含spring-boot-admin-server-ui-login,它将提供可视化登录页面和注销按钮。

这里的用户名跟密码是前面配置文件中所配置的root/root。输入登录之后就会看到如下页面,由于没有Admin client注册,所以这里没有任何监控到的spring boot应用。
Spring Boot Admin 基于security 认证监控_第3张图片

接下来搭建client端:spring-cloud-admin-simple-client:

pom.xml文件中添加依赖:



    de.codecentric
    spring-boot-admin-starter-client

application.properties配置文件配置如下:

server.port=8889
spring.application.name=spring-cloud-admin-simple-client
#要注册的Spring Boot Admin Server的URL
spring.boot.admin.url=http://localhost:8888
#从Spring Boot 1.5.x开始,默认情况下所有端点都是安全的。 为简洁起见,我们暂时禁用了安全性。 查看有关如何处理安全端点的安全性部分。
management.security.enabled=false
spring.boot.admin.client.metadata.user.name=root
spring.boot.admin.client.metadata.user.password=root
#如果保护/api/applications端点,请不要忘记使用spring.boot.admin.username和spring.boot.admin.password在SBA客户端上配置用户名和密码【否则你的client端信息注册不到server端上】
spring.boot.admin.username=root
spring.boot.admin.password=root

启始类配置如下:

@SpringBootApplication
public class SpringCloudAdminSimpleClientApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringCloudAdminSimpleClientApplication.class, args);
    }

}

启动项目:依次先运行项目spring-cloud-admin-simple-server,再运行spring-cloud-admin-simple-client,
访问http://localhost:8888/login.html

用户名密码是之前配置的:root/root,输入登录之后就可以见到如下图所示页面:
Spring Boot Admin 基于security 认证监控_第4张图片
这时页面有显示spring-cloud-admin-simple-client被监控着。

如果有不足之处,还希望能够多多包涵并指正我。

你可能感兴趣的:(java,spring,cloud,security,admin)