- 1AI Agent,为何成为AIGC秘密武器?_ai agent 和 aigc吗
- 2Android11系统 adb添加访问密码_adb 密码
- 3【数学建模】——前沿图与网络模型:新时代算法解析与应用
- 4android面试题2022中高级21道经典面试题答案解析_android 高级考试选择题和答案
- 5手握N段大厂实习经历的人生有多爽?_武敏颜
- 6【正点原子K210连载】第十四章 按键输入实验 摘自【正点原子】DNK210使用指南-CanMV版指南_正点原子按键输入
- 7TiDB Vector + Dify 快速构建 AI Agent
- 812.JVM-垃圾回收相关算法_jprofiler 最新 秘钥
- 9Generalizing from a Few Examples: A Survey on Few-Shot Learning 小样本学习最新综述| Introduction and Overview
- 102024软件工程考研之《软件工程导论》专业课复习_软件工程导论考研
SpringBoot实战(十四):Spring Boot Admin 集成安全模块_securitysecureconfig
赞
踩
强烈推荐一个大神的人工智能的教程:http://www.captainai.net/zhanghan
【前言】
Spring Boot Admin做为生产级的监控工具,必然不能随便让人去操作以免误操作导致线上问题,所以有必要集成Security组件;Spring Boot Admin可以十分简单的集成这安全组件;已集成项目中,在此与大家共享;
【集成安全模块】
一、集成安全(Security)模块
1、Spring Boot Admin服务端集成(以zh-monitor为例)
(1)Pom中增加Security依赖
- <dependency>
- <groupId>org.springframework.boot</groupId>
- <artifactId>spring-boot-starter-security</artifactId>
- </dependency>
(2)配置文件(application.properties)中增加用户名和密码的设置
- #spring boot default user.name='user'
- spring.security.user.name=admin
- #spring boot dafault user.password 在项目启动时打印在控制台中
- spring.security.user.password=admin
(3)增加SecuritySecureConfig配置类
- /*
- * Copyright (c) 2019. zhanghan_java@163.com All Rights Reserved.
- * 项目名称:实战SpringBoot
- * 类名称:SecuritySecureConfig.java
- * 创建人:张晗
- * 联系方式:zhanghan_java@163.com
- * 开源地址: https://github.com/dangnianchuntian/springboot
- * 博客地址: https://zhanghan.blog.csdn.net
- */
-
- package com.zhanghan.zhmonitor.config;
-
- import de.codecentric.boot.admin.server.config.AdminServerProperties;
- import org.springframework.context.annotation.Configuration;
- import org.springframework.security.config.annotation.web.builders.HttpSecurity;
- import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
- import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
- import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
-
- @Configuration
- public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
-
- private final String adminContextPath;
-
- public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
- this.adminContextPath = adminServerProperties.getContextPath();
- }
-
- @Override
- protected void configure(HttpSecurity http) throws Exception {
- // @formatter:off
- SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
- successHandler.setTargetUrlParameter("redirectTo");
- successHandler.setDefaultTargetUrl(adminContextPath + "/");
-
-
- http.authorizeRequests()
- .antMatchers(adminContextPath + "/assets/**").permitAll()
- .antMatchers(adminContextPath + "/login").permitAll()
- .anyRequest().authenticated()
- .and()
- .formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()
- .logout().logoutUrl(adminContextPath + "/logout").and()
- .httpBasic().and()
- .csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
- .ignoringAntMatchers(
- adminContextPath + "/instances",
- adminContextPath + "/actuator/**");
-
- // @formatter:on
- }
-
- }
2、Spring Boot Admin客户端集成(以zh-boot为例)
(1)在配置文件(application.properties)中增加用户名和密码
- #Security
- spring.boot.admin.client.username=admin
- spring.boot.admin.client.password=admin
3、查看效果
(1)启动zh-monitor
(2)启动zh-boot
(3)访问zh-monitor(http://localhost:8081)
a.跳转至登录页面
b.输入admin的用户名和密码登录
三、项目地址:
1、地址:https://github.com/dangnianchuntian/springboot
2、代码版本:1.6.0-Release
【总结】
1、安全猛于虎,没有安全设置相当于裸奔,一般线上环境的Spring Boot Admin应该由运维统一控制,开发只能查看,如果需要更改日志级别等操作等应由技术leader批准运维统一执行;
2、接下来会为大家共享多关于SpringBootAdmin集成告警模块。
