AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

SpringBoot Admin 实现Actuator端点可视化监控(开启认证)

2023-05-30 949
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: SpringBoot Admin 实现Actuator端点可视化监控(开启认证)

LQC@KS_ZLCM`MTO}XT)LZ75.png

持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第12天,点击查看活动详情


简介


之前一篇文章介绍了SpringBoot Admin 实现Actuator端点可视化监控, 但是没有进行认证, 基本就是“裸奔”, 这在生产环境中是绝对不允许的!

下面, 从开启客户端Actuator认证, 到开启SpringBoot Admin认证, 一步一步配置, 每配一步, 检查对应的效果。

Note:

  • SpringBoot版本: 2.1.4
  • SpringBoot Admin版本: 2.1.5

客户端认证: SpringBoot应用开启Actuator认证


  • 在Maven的pom.xml文件中添加 spring-boot-starter-security 依赖:


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  • 配置 Spring Security 认证信息


spring:
  security:
    user:
      name: user
      password: password
  • 测试客户端认证

此时访问 http://localhost:9000 , 显示如下 Spring Security 默认的登录页面


U{8AZV$F%)RQSKB0{LZ$D$D.png


  • 测试管理端监控信息

访问 http://localhost:8000 , 发现获取到的数据并不完整, 这是因为客户的应用虽然注册到了管理端, 但是管理端并未获得客户端的认证。 。


T]4BN4D8220II}KQGF(6ULO.png


application.yml 中增加当前实例注册到管理端的认证信息, 主要是metadata下的 user.nameuser.password ;


management:
  endpoints:
    web:
      exposure:
        include: "*"
        exclude: env,beans
  endpoint:        
    health:
      show-details: always # 访问/actuator/health时,显示详细信息,而不是仅仅显示"status": "UP"
spring:
  security:
    user:
      name: user
      password: password
  boot:
    admin:
      client:
        url: http://localhost:8000
        instance:
          name: ReactiveCrud
          metadata: # 这个name与password用于在注册到管理端时,使管理端有权限获取客户端端点数据
            user.name: ${spring.security.user.name}
            user.password: ${spring.security.user.password}
再次访问 http://localhost:8000 , 得到如下信息:


PJJ%EBH`QYDYNWRXO(H@OTC.png


管理端: SpringBoot Admin开启认证


以上, 客户端的Actuator通过 Spring Security 开启认证, 而不是让人随便访问, 同理, 管理端也不应该暴露在公网上。

  • 同样, 在Maven的pom.xml文件中添加 spring-boot-starter-security 依赖:


<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
  • 配置 Spring Security 认证信息


spring:
  security:
    user:
      name: admin
      password: admin
  • 添加 Spring Security 认证路由


import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
import org.springframework.security.web.csrf.CookieCsrfTokenRepository;
import de.codecentric.boot.admin.server.config.AdminServerProperties;
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
    private final String adminContextPath;
    public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
        this.adminContextPath = adminServerProperties.getContextPath();
    }
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl(adminContextPath + "/");
        http.authorizeRequests().antMatchers(adminContextPath + "/assets/**").permitAll()
                .antMatchers(adminContextPath + "/login").permitAll().anyRequest().authenticated().and().formLogin()
                .loginPage(adminContextPath + "/login").successHandler(successHandler).and().logout()
                .logoutUrl(adminContextPath + "/logout").and().httpBasic().and().csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                .ignoringAntMatchers(adminContextPath + "/instances", adminContextPath + "/actuator/**");
    }
}
  • 管理端登录 http://localhost:8000


TYPI{7HQC}HA3)5A6JN18GO.png

输入配置的用户信息后, 登录后发现, 页面是空的, 即没有任何应用注册上来! ! 这时, 由于管理端开启了认证, 那么客户端要想注册上来, 也必须提供认证信息。 。

在客户端的 application.yml 中(注意, 是在客户端的配置文件)添加:


P@LWYL~0DBMX@RWLG[FOCBT.png


最后, 登录管理端 http://localhost:8000 , 成功后的信息如下, 注意右上角的用户信息:


B3V$083)QN~@DQIY1U`(DRI.png

附: 客户端 application.yml 完整配置


server:
  port: 9000
management:
  endpoints:
    web:
      exposure:
        include: "*"
        exclude: env,beans
  endpoint:        
    health:
      show-details: always
spring:
  security:
    user:
      name: user
      password: password
  boot:
    admin:
      client:
        url: http://localhost:8000
        username: admin # 这个username与password用于注册到管理端,使其通过认证
        password: admin
        instance:
          name: ReactiveCrud
          metadata: # 这个name与password用于在注册到管理端时,使管理端有权限获取客户端端点数据
            user.name: ${spring.security.user.name}
            user.password: ${spring.security.user.password}
info:
  app:
    name: chapter-mogo

附: 管理端 application.yml 完整配置


server:
  port: 8000
spring:
  security:
    user:
      name: admin
      password: admin

References

codecentric.github.io/spring-boot…

If you have any questions or any bugs are found, please feel free to contact me.

Your comments and suggestions are welcome!

文章标签:
Java
测试技术
数据可视化
监控
Spring
Maven
安全
关键词:
Spring Boot可视化监控
Spring Boot可视化
Spring Boot监控
Spring Boot认证
Spring boot Actuator端点
HeartSuit
目录
相关文章
最好zzz
|
安全 Java 数据库
安全无忧!在 Spring Boot 3.3 中轻松实现 TOTP 双因素认证
【10月更文挑战第8天】在现代应用程序开发中,安全性是一个不可忽视的重要环节。随着技术的发展,双因素认证(2FA)已经成为增强应用安全性的重要手段之一。本文将详细介绍如何在 Spring Boot 3.3 中实现基于时间的一次性密码(TOTP)双因素认证,让你的应用安全无忧。
最好zzz
1046 5
HELLO程序员
|
2月前
|
Prometheus 监控 Java
日志收集和Spring 微服务监控的最佳实践
在微服务架构中,日志记录与监控对系统稳定性、问题排查和性能优化至关重要。本文介绍了在 Spring 微服务中实现高效日志记录与监控的最佳实践,涵盖日志级别选择、结构化日志、集中记录、服务ID跟踪、上下文信息添加、日志轮转,以及使用 Spring Boot Actuator、Micrometer、Prometheus、Grafana、ELK 堆栈等工具进行监控与可视化。通过这些方法,可提升系统的可观测性与运维效率。
HELLO程序员
305 1
日志收集和Spring 微服务监控的最佳实践
Quan_Chen
|
8月前
|
安全 Java Apache
微服务——SpringBoot使用归纳——Spring Boot中集成 Shiro——Shiro 身份和权限认证
本文介绍了 Apache Shiro 的身份认证与权限认证机制。在身份认证部分,分析了 Shiro 的认证流程,包括应用程序调用 `Subject.login(token)` 方法、SecurityManager 接管认证以及通过 Realm 进行具体的安全验证。权限认证部分阐述了权限(permission)、角色(role)和用户(user)三者的关系,其中用户可拥有多个角色,角色则对应不同的权限组合,例如普通用户仅能查看或添加信息,而管理员可执行所有操作。
Quan_Chen
443 0
程序员小假
|
5月前
|
Prometheus 监控 Cloud Native
如何使用 Spring Boot Prometheus Grafana 来打造可视化监控?
我是小假 期待与你的下一次相遇 ~
程序员小假
559 1
程序员小假
|
5月前
|
Prometheus 监控 Cloud Native
Spring Boot 可视化监控
本文介绍了如何通过Spring Actuator、Micrometer、Prometheus和Grafana为Spring Boot应用程序添加监控功能。首先创建了一个Spring Boot应用,并配置了Spring Actuator以暴露健康状态和指标接口。接着,利用Micrometer收集应用性能数据,并通过Prometheus抓取这些数据进行存储。最后,使用Grafana将Prometheus中的数据可视化,展示在精美的仪表板上。整个过程简单易行,为Spring Boot应用提供了基本的监控能力,同时也为后续扩展更详细的监控指标奠定了基础。
程序员小假
983 2
互联网课堂
|
9月前
|
Java 应用服务中间件 Scala
Spring Boot 实现通用 Auth 认证的 4 种方式
本文介绍了在Spring Boot中实现通用Auth的四种方式:传统AOP、拦截器(Interceptor)、参数解析器(ArgumentResolver)和过滤器(Filter)。每种方式都通过实例代码详细说明了实现步骤,并总结了它们的执行顺序。首先,Filter作为Servlet规范的一部分最先被调用;接着是Interceptor,它可以在Controller方法执行前后进行处理;然后是ArgumentResolver,在参数传递给Controller之前解析并验证参数
互联网课堂
200 1
大数据文摘
|
10月前
|
XML JavaScript Java
SpringBoot集成Shiro权限+Jwt认证
本文主要描述如何快速基于SpringBoot 2.5.X版本集成Shiro+JWT框架,让大家快速实现无状态登陆和接口权限认证主体框架,具体业务细节未实现,大家按照实际项目补充。
大数据文摘
729 11
wljslmz
|
JSON 安全 算法
Spring Boot 应用如何实现 JWT 认证?
Spring Boot 应用如何实现 JWT 认证?
wljslmz
824 8
wljslmz
|
11月前
|
Prometheus 监控 Java
如何全面监控所有的 Spring Boot 微服务
如何全面监控所有的 Spring Boot 微服务
wljslmz
543 3
一位隐者
|
安全 Java 测试技术
如何在 Spring Boot 中禁用 Actuator 端点安全?
如何在 Spring Boot 中禁用 Actuator 端点安全?
一位隐者
2537 1

热门文章

最新文章

  • 1
    Spring AI Alibaba Admin 开源!以数据为中心的 Agent 开发平台
  • 2
    基于 Spring AI Alibaba + Nacos 的分布式 Multi-Agent 构建指南
  • 3
    基于springboot的宠物领养系统
  • 4
    基于springboot的大学生兼职系统
  • 5
    SpringBoot启动时连接Redis报错:ERR This instance has cluster support disabled - 如何解决?
  • 6
    Spring异常累计(1)Spring注解与扫描,NoUniqueBeanDefinitionException
  • 7
    扯谈spring mvc之WebApplicationContext的继承关系
  • 8
    Spring3 MVC请求参数获取的几种场景
  • 9
    用cxf编写基于spring的webservice之上篇
  • 10
    MyBatis-Spring配置简单了解
  • 1
    基于Java 17 + Spring Boot 3.2 + Flink 1.18的智慧实验室管理系统核心代码
    337
  • 2
    Spring boot 使用mybatis generator 自动生成代码插件
    1011
  • 3
    较为完整的SpringBoot项目结构
    3630
  • 4
    Java 21 与 Spring Boot 3.2 微服务开发从入门到精通实操指南
    653
  • 5
    📨 Spring Boot 3 整合 MQ 构建聊天消息存储系统
    587
  • 6
    SpringBoot之异步调用@Ansyc
    462
  • 7
    SpringBoot2.3.1集成Knife4j接口文档
    562
  • 8
    springboot+redis互联网医院智能导诊系统源码,基于医疗大模型、知识图谱、人机交互方式实现
    416
  • 9
    JPA简介:Spring Boot环境下的实践指南
    219
  • 10
    Spring Boot 可视化监控
    983

    • 相关课程

    更多
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Java Web开发系列课程 - Spring框架入门
  • Spring Boot 2.5.x开发实战
  • Springboot项目云开发快速迁移
  • Spring Cloud微服务架构设计与开发实战

    • 相关电子书

    更多
  • 云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧
  • 微服务架构模式与原理Spring Cloud开发实战
  • 阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库
    • 下一篇
    oss云网关配置