Spring Boot Admin配置安全验证
上一篇写了Spring Boot Admin的搭建 spring boot admin 搭建(非常简单)_Muscleheng的博客-CSDN博客
但是没有登录验证,如果线上使用,肯定是不安全的,这里记录一下添加登录验证,非常简单
一、服务端(server端)
1. pom文件添加依赖
<!--springboot admin 安全相关--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>
2. 添加一个配置文件
package com.zhh.dd.config;import de.codecentric.boot.admin.server.config.AdminServerProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;/*** @author 赵恒* @description 安全配置* @date 2021/11/22 17:54*/
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {private final String adminContextPath;public SecuritySecureConfig(AdminServerProperties adminServerProperties) {this.adminContextPath = adminServerProperties.getContextPath();}@Overrideprotected void configure(HttpSecurity http) throws Exception {SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();successHandler.setTargetUrlParameter("redirectTo");successHandler.setDefaultTargetUrl(adminContextPath + "/");http.authorizeRequests()//1.配置所有静态资源和登录页可以公开访问.antMatchers(adminContextPath + "/assets/**").permitAll().antMatchers(adminContextPath + "/login").permitAll().anyRequest().authenticated().and()//2.配置登录和登出路径.formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and().logout().logoutUrl(adminContextPath + "/logout").and()//3.开启http basic支持,admin-client注册时需要使用.httpBasic().and().csrf()//4.开启基于cookie的csrf保护.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())//5.忽略这些路径的csrf保护以便admin-client注册.ignoringAntMatchers(adminContextPath + "/instances",adminContextPath + "/actuator/**");}
}
3. 配置文件配置登录账号和密码
# 登录账号和密码
spring.security.user.name=admin
spring.security.user.password=admin
启动后访问 127.0.0.1:5889
二、客户端(client端)
1. 配置文件配置登录账号和密码
在原始配置上添加两个属性即可 username 和 password
spring:boot:admin:client:url: http://127.0.0.1:5889 #要注册的server端的url地址username: admin #连接服务端的账号和密码password: admin
Spring Boot Admin配置安全验证相关推荐
- Spring boot admin 监控配置
1.项目背景 项目开发完成并部署上线,系统正式进入试运行:在试运行期间由于客户服务问题导致部分服务不可用,幸亏系统采用集群架构没有造成系统正常使用,但该问题存在系统风险,问题出现后没被第一时间发现和处 ...
- SpringCloud(8)微服务监控Spring Boot Admin
1.简介 Spring Boot Admin 是一个管理和监控Spring Boot 应用程序的开源软件.Spring Boot Admin 分为 Server 端和 Client 端,Spring ...
- Spring Boot Admin –用于管理Spring Boot应用程序的Admin UI
作为微服务开发的一部分,我们许多人都将Spring Boot与Spring Cloud功能一起使用. 在微服务领域,我们将有许多Spring Boot应用程序将在相同/不同的主机上运行. 如果将Spr ...
- 《深入理解 Spring Cloud 与微服务构建》第十五章 微服务监控 Spring Boot Admin
<深入理解 Spring Cloud 与微服务构建>第十五章 微服务监控 Spring Boot Admin 文章目录 <深入理解 Spring Cloud 与微服务构建>第十 ...
- 高级版的 jvisualvm :Spring Boot Admin 监控 Spring Boot 微服务项目
前奏:先说一下 Java VisualVM Java VisualVM 是一个能够监控 JVM 的 jdk 自带的图形化工具: 在 $JAVA_HOME/bin 目录下,可直接运行它. 要想监控远程服 ...
- Spring Boot Admin在线查看spring boot后台日志
当前,应用系统微服务架构.前后端分离(前端vue,后端springboot),已经成为大部分项目的标准技术架构,但在项目上线后,spring boot后端服务部署在服务器上,大部分公司对服务器都有安全 ...
- 用Spring Boot Admin来监控我们的微服务
[转载请注明出处]:https://blog.csdn.net/huahao1989/article/details/108039738 1.概述 Spring Boot Admin是一个Web应用程 ...
- SpringBootAdmin集成Turbine、使用Spring Boot Security添加安全验证
SpringBootAdmin集成Turbine Hystrix Dashboard是一个监控熔断器状况的组件,而Turbine是一个可以聚合多个HystrixDashboard的组件.在Spring ...
- Spring boot+VUE实现token验证
Spring boot+VUE实现token验证 Vue+Spring Boot实现token认证主要可分为六步: 1.前端登录,post用户名和密码到后端. 2.后端验证用户名和密码,若通过,生成一 ...
最新文章
- 分享五个你应该了解的宣言
- 平底方向盘比圆形方向盘好在哪?
- update语句中使用子查询
- mysql 3t_编译安装mysql
- Linux内核代码,第一次看到这样使用的宏
- 『 Luogu P3205 』 HNOI2010 合唱队
- 10、什么是WEB端
- DNA序列 LOJ NOIP模拟赛 D1T1 字符串哈希
- jQuery操作DOM节点的相关方法
- 软件设计师教程 第5版 下载
- element color-picker源码
- IOS开发把汉字转换成拼音的两种方法和返回拼音首字母
- 老瞎眼 pk 小鲜肉-线段树+区间离线
- SCC(五):ACT
- 查询失败,后台服务器运行错误,添加网络打印机错误?怎么处理?Windows 无法连接到打印机。 服务器打印后台处理程序服务没有运行。...
- 找到数组里面缺失的数(C++(绝妙方法))
- 华为敏捷/DevOps实践:如何开好站立会议
- 维智创始人陶闯博士:利用数字孪生空间计算供需平衡寻找最优解|元宇宙与碳中和
- this.dom.getContext is not a function;
- AS中码云的使用入门
热门文章
- MacBook Pro 中/英大写键盘灯不亮 解决方法
- Streamset数据同步报错问题
- 8.linux中的远程登录服务
- H5特效demo网站
- ai修复照片软件是哪个软件_最近大火的AI修复照片是什么软件做出来的 其实可能就是这个小程序而已...
- 看待FIL能否成功不应该只关注它的币价,而是IPFS能否完全落地应用……
- office卸载工具怎么用(官方干净卸载方法)
- Arduino火焰传感器(红外线接收器)的使用
- |羊城之夏2019市民文化節遇見藝術高雅藝術公益講座開講海报廣州市文化館原創發佈於2019年7月9日星期二之粤语文稿
- MQTT服务质量等级及抓包分析