SpringBootAdmin的使⽤详解(Actuator监控接⼝)
⽬录
第⼀部分 Spring Boot Admin 简介
admin-server 服务端(admin-server)
客户端
第⼆部分快速⼊门
服务端配置(admin-server)
客户端配置(admin-client)
spring security 安全加固
服务端配置(admin-server)
客户端配置(admin-client)
第⼀部分 Spring Boot Admin 简介
Spring Boot Admin⽤来管理和监控Spring Boot应⽤程序。
应⽤程序向我们的Spring Boot Admin Client注册(通过HTTP)或使⽤SpringCloud®(例如Eureka,Consul)发现。
UI是Spring Boot Actuator端点上的Vue.js应⽤程序。
Spring Boot Admin 是⼀个管理和监控Spring Boot 应⽤程序的开源软件。每个应⽤都认为是⼀个客户端,通过HTTP或者使⽤ Eureka注册到admin server中进⾏展⽰,Spring Boot Admin UI部分使⽤AngularJs将数据展⽰在前端。
Spring Boot Admin 是⼀个针对spring-boot的actuator接⼝进⾏UI美化封装的监控⼯具。他可以:在列表中浏览所有被监控spring-boot项⽬的基本信息,详细的Health信息、内存信息、JVM信息、垃圾回收信息、各种配置信息(⽐如数据源、缓存列表和命中率)等,还可以直接修改logger的level。
admin-server 服务端(admin-server)
服务端:是指Spring Boot Admin这个应⽤(通常就是指监控服务器),⼀个服务端可以监控多个客户端。
客户端
客户端是:被服务端监控的对象(通常就是指你的业务系统)。
第⼆部分快速⼊门
本部分将为您展⽰SpringBoot ADMIN 的简单应⽤。
服务端配置(admin-server)
步骤⼀:搭建springboot maven项⽬
搭建⼀个基于SpringBoot的项⽬。注意您所使⽤的SpringBoot版本。
步骤⼆:配置l⽂件
<dependency>
<groupId&decentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.3.1</version>
</dependency>
步骤三:application.properties中配置端⼝号
此端⼝号指的是你所搭建的服务器所使⽤的的版本号,如果服务端和客户端在同⼀台机器上,注意端⼝号的设置,以防端⼝出现冲突的情况。
server.port=8099
步骤四:主启动类上加注解@EnableAdminServer
@SpringBootApplication
@EnableAdminServer
public class
DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
步骤五:启动项⽬
客户端配置(admin-client)
步骤⼀:在客户端项⽬(也就是需要监控的springboot项⽬)中添加jar包
加⼊Security安全框架的jar包,加⼊jar需注意版本的问题。有些springboot版本,可能会⾃动引⼊失>败。如图:
出现这种情况需指定security的版本号,个适合你springboot版本的security。具体如下:
<!--security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.4.1</version>
</dependency>
引⼊ spring-boot-admin-starter-client
<!--admin server 监控-->
<dependency>
<groupId&decentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>2.4.1</version>
</dependency>
步骤⼆:在启动配置⽂件中配置如下 application.properties
#开放端点⽤于SpringBoot Admin的监控
# 给client应⽤取个名字
spring.boot.admin.client.instance.name=zxfdemo
#这⾥配置admin server 的地址
spring.boot.admin.client.url=localhost:8099
#这⾥配置admin client 的地址(客户端应⽤程序)
spring.boot.admin.client.instance.service-url=localhost:8080
步骤四:测试效果
spring security 安全加固
SpringBoot Admin的管理后台如果没密码就能访问,那实在太不安全了,所以需要引⼊⼀个安全加固的jar包。spring-boot-starter-security
Spring Security是⼀个功能强⼤且⾼度可定制的⾝份验证和访问控制框架。提供了完善的认证机制和⽅法级的授权功能。是⼀款⾮常优秀的权限管理框架。它的核⼼是⼀组过滤器链,不同的功能经由不同的过滤器。此处就是想通过⼀个⼩案例将Spring Security整合到SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。
服务端配置(admin-server)
服务端配置修改
1. 服务端添加Spring Security 相关依赖
添加Spring Security 相关依赖
<!-- security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.4.1</version>
</dependency>
2. 服务端设置账号密码
spring.security.user.name=zxf
spring.security.user.password=123456
3.添加⼀个Spring Security 配置类
fig;
decentric.boot.fig.AdminServerProperties;
import t.annotation.Configuration;
import org.fig.annotation.web.builders.HttpSecurity;
import org.fig.figuration.WebSecurityConfigurerAdapter; import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
/**
* 配置security验证页⾯指向SpringBootAdmin提供的UI界⾯
*
*
*/
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
private final String contextPath;
public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// 跨域设置,SpringBootAdmin客户端通过instances注册,见InstancesController
http.csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
.ignoringAntMatchers(contextPath + "/instances");
http.authorizeRequests().antMatchers(contextPath + "/assets/**").permitAll(); // 静态资源
http.authorizeRequests().anyRequest().authenticated(); // 所有请求必须通过认证
// 整合spring-boot-admin-server-ui
http.formLogin().loginPage("/login").permitAll();
http.logout().logoutUrl("/logout").logoutSuccessUrl("/login");
// 启⽤basic认证,SpringBootAdmin客户端使⽤的是basic认证
http.httpBasic();
}
}
4.登录页⾯展⽰
客户端配置(admin-client)
客户端配置
1.客户端添加Spring Security 相关依赖
<!-- security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
<version>2.4.1</version>
</dependency>
2. 客户端设置账号密码
# 配置 admin-client 地址
spring.boot.admin.client.instance.service-url=localhost:8080
#配置 admin-server地址
spring.boot.admin.client.url=localhost:8099
# 配置 admin-server的账号
spring.boot.admin.client.username=zxf
# 配置 admin-server的密码
spring.boot.admin.client.password=123456
#配置 admin-server的密码
spring.security.user.name=zxf
#配置 admin-client的密码
spring.security.user.password=123456
#若在核⼼配置⽂件中未添加 abled=false 配置,
# 将会导致⽤户在访问部分监控地址时访问受限,报401未授权错误。
abled=false
#监控中⼼配置, 允许监控所有接⼝
3. 客户端添加Spring Security 配置类
package ller;
import t.annotation.Configuration;
import org.fig.annotation.web.builders.HttpSecurity;
import org.fig.figuration.WebSecurityConfigurerAdapter; @Configuration
public class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests().anyRequest().permitAll()
springcloud和springboot.and().csrf().disable();
}
}
所有配置完成测试结果
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论