AI 助理
备案控制台
开发者社区 安全 文章 正文

SpringBoot-SBA增加Security机制

2024-01-11 53
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 本文介绍如何在SpringBoot-SBA增加Security机制

Spring Boot Admin提供了可视化的监控服务,通过Spring Security的机制保护管理端点,以保证监控数据的安全性。可以使用Spring Security添加认证和授权功能,例如基于用户角色的访问控制、登录页面、注销等。需要配置Spring Security的相关依赖,并在配置文件中设置安全属性。可以使用默认的用户名和密码进行登录,并为管理员用户配置访问授权。Spring Boot Admin还提供了自定义登录页面的功能,以便更好地满足实际需求。

在本教程开启之前,需要先进行SpringBoot-Admin项目的搭建和开启,并在需要被检控的客户端引入spring-boot-admin-client包,并填写相关配置参数。具体步骤可以参考我的上篇文章:SpringBoot-开启Admin监控服务

一、pom.xml 引入 security 包

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>

添加完依赖后,刷新maven自动导入jar包。

二、SBA项目(服务端)的 application.yml 里增加 security 配置

spring:#开启安全认证 用户名和密码  security:    user:      name: "root"      password: "root"

三、SBA项目(服务端)增加 SecuritySecureConfig 类

packagecom.config;
importde.codecentric.boot.admin.server.config.AdminServerProperties;
importorg.springframework.context.annotation.Configuration;
importorg.springframework.security.config.annotation.web.builders.HttpSecurity;
importorg.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
importorg.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;
importorg.springframework.security.web.csrf.CookieCsrfTokenRepository;
@ConfigurationpublicclassSecuritySecureConfigextendsWebSecurityConfigurerAdapter {
privatefinalStringadminContextPath;
publicSecuritySecureConfig(AdminServerPropertiesadminServerProperties) {
this.adminContextPath=adminServerProperties.getContextPath();
    }
@Overrideprotectedvoidconfigure(HttpSecurityhttp) throwsException {
SavedRequestAwareAuthenticationSuccessHandlersuccessHandler=newSavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
successHandler.setDefaultTargetUrl(adminContextPath+"/");
http.authorizeRequests()
                .antMatchers(adminContextPath+"/assets/**").permitAll()
                .antMatchers(adminContextPath+"/login").permitAll()
                .antMatchers(adminContextPath+"/actuator/health").permitAll()
                .anyRequest().authenticated()
                .and()
                .formLogin().loginPage(adminContextPath+"/login").successHandler(successHandler).and()
                .logout().logoutUrl(adminContextPath+"/logout").and()
                .httpBasic().and()
                .csrf()
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                .ignoringAntMatchers(
adminContextPath+"/instances",
adminContextPath+"/actuator/**"                );
    }
}

四、被监控项目(客户端)的 application.yml 里增加 security 连接信息

spring:  application:## 注册服务名    name: ProjectSchedule
# springbootAdmin  boot:    admin:      client:        url: http://127.0.0.1:8088        username: 'root'        password: 'root'  jackson:    serialization:      indent_output: true

五、测试改动后的变化及是否连接成功

1、服务端访问,需要输入账号密码

2、服务端看到客户端的在线信息

说明连接成功!Security机制顺利开启!

文章标签:
安全
Java
Spring
监控
数据安全/隐私保护
关键词:
Spring Boot机制
Spring Boot security机制
Damon小智
目录
相关文章
游客i66wb7w7cg4tk
|
4月前
|
JavaScript 前端开发 Java
基于SpringBoot+Vue实现前后端交互功能(详解Vue框架机制)
基于SpringBoot+Vue实现前后端交互功能(详解Vue框架机制)
游客i66wb7w7cg4tk
476 0
wljslmz
|
4月前
|
Java 开发者 UED
Spring Boot的全局异常处理机制
【2月更文挑战第13天】
wljslmz
308 0
图灵重生我名苏泽
|
4月前
|
人工智能 JSON 前端开发
【Spring boot实战】Springboot+对话ai模型整体框架+高并发线程机制处理优化+提示词工程效果展示(按照框架自己修改可对接市面上百分之99的模型)
【Spring boot实战】Springboot+对话ai模型整体框架+高并发线程机制处理优化+提示词工程效果展示(按照框架自己修改可对接市面上百分之99的模型)
图灵重生我名苏泽
524 1
鱼找水需要时间
|
4月前
|
设计模式 Java 机器人
SpringBoot3自动配置流程 SPI机制 核心注解 自定义starter
SpringBoot3自动配置流程 SPI机制 核心注解 自定义starter
鱼找水需要时间
218 0
最好zzz
|
1月前
|
Java 数据库 开发者
深入剖析 SpringBoot 的 SPI 机制
【8月更文挑战第10天】在软件开发中,SPI(Service Provider Interface)机制是一种重要的服务发现和加载机制,尤其在构建模块化、可扩展的系统时尤为重要。SpringBoot作为Spring家族的一员,其内置的SPI机制不仅继承了Java SPI的设计思想,还进行了优化和扩展,以适应Spring Boot特有的需求。本文将深入剖析SpringBoot中的SPI机制,揭示其背后的原理与应用。
最好zzz
56 7
土木林森
|
1月前
|
Java 开发者 Spring
"揭秘SpringBoot魔法SPI机制:一键解锁服务扩展新姿势,让你的应用灵活飞天!"
【8月更文挑战第11天】SPI(Service Provider Interface)是Java的服务提供发现机制,用于运行时动态查找和加载服务实现。SpringBoot在其基础上进行了封装和优化,通过`spring.factories`文件提供更集中的配置方式,便于框架扩展和组件替换。本文通过定义接口`HelloService`及其实现类`HelloServiceImpl`,并在`spring.factories`中配置,结合`SpringFactoriesLoader`加载服务,展示了SpringBoot SPI机制的工作流程和优势。
土木林森
38 5
土木林森
|
20天前
|
安全 Java UED
掌握SpringBoot单点登录精髓,单点登录是一种身份认证机制
【8月更文挑战第31天】单点登录(Single Sign-On,简称SSO)是一种身份认证机制,它允许用户只需在多个相互信任的应用系统中登录一次,即可访问所有系统,而无需重复输入用户名和密码。在微服务架构日益盛行的今天,SSO成为提升用户体验和系统安全性的重要手段。本文将详细介绍如何在SpringBoot中实现SSO,并附上示例代码。
土木林森
37 0
土木林森
|
22天前
|
消息中间件 Java Kafka
深入SpringBoot的心脏地带:掌握其核心机制的全方位指南
【8月更文挑战第29天】这段内容介绍了在分布式系统中起到异步通信与解耦作用的消息队列,并详细探讨了三种流行的消息队列产品:RabbitMQ、RocketMQ 和 Kafka。RabbitMQ 是一个基于 AMQP 协议的开源消息队列系统,支持多种消息模型,具有高可靠性及稳定性;RocketMQ 则是由阿里巴巴开源的高性能分布式消息队列,支持事务消息等多种特性;而 Kafka 是 LinkedIn 开源的分布式流处理平台,以其高吞吐量和良好的可扩展性著称。文中还提供了使用这三种消息队列产品的示例代码。总之,这三款产品各有优势,适用于不同场景。
土木林森
9 0
土木林森
|
22天前
|
消息中间件 Java Kafka
SpringBoot大揭秘:如何轻松掌握其核心机制?
【8月更文挑战第29天】这段内容介绍了在分布式系统中起到异步通信与解耦作用的消息队列,并详细探讨了三种流行的消息队列产品:RabbitMQ、RocketMQ 和 Kafka。RabbitMQ 是一个基于 AMQP 协议的开源消息队列系统,支持多种消息模型,具有高可靠性及稳定性;RocketMQ 则是由阿里巴巴开源的高性能分布式消息队列,支持事务消息等多种特性;而 Kafka 是 LinkedIn 开源的分布式流处理平台,以其高吞吐量和良好的可扩展性著称。文中还提供了使用这三种消息队列产品的示例代码。
土木林森
11 0
WXM
|
1月前
|
存储 缓存 Java
SpringBoot的自动装配机制
WXM
46 1

热门文章

最新文章

  • 1
    通过JMX监控Spring Boot应用
  • 2
    Spring框架(SpringBoot)中redis报错(Could not get a resource from the pool、java.net.SocketTimeoutException)
  • 3
    springboot+druid+mybatis plus的多数据源配置
  • 4
    SpringBoot开发案例之整合Dubbo提供者(一)
  • 5
    SpringBoot运行出现 Lookup method resolution failed; nested exception is java.lang.IllegalStateException
  • 6
    基于SpringBoot的文件在线预览神器,支持99%的文件在线预览
  • 7
    Spring Boot 的 HTTP 客户端框架
  • 8
    SpringBoot项目提示:Cannot resolve symbol 'RestController'
  • 9
    Spring MVC配置太多?试试Spring Boot
  • 10
    Springboot Mybatis 、JPA 调用存储过程,实战教程
  • 1
    Spring Boot中获取配置参数的几种方法
    312
  • 2
    从前端Vue到后端Spring Boot:接收JSON数据的正确姿势
    198
  • 3
    Springboot整合mybatisPlus开发
    41
  • 4
    Springboot项目打war包部署到外置tomcat容器【详解版】
    336
  • 5
    Springboot整合与使用log4j2日志框架【详解版】
    387
  • 6
    Springboot实战篇--Springboot框架通过@Scheduled实现定时任务
    56
  • 7
    springboot业务开发--springboot集成redis解决缓存雪崩穿透问题
    135
  • 8
    Springboot框架使用redisson实现分布式锁
    111
  • 9
    SpringBoot解决跨域访问的问题
    87
  • 10
    SpringBoot中如何使用Cookies
    187

    • 相关课程

    更多
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
  • SpringBoot实战教程
  • SpringBoot快速掌握 - 核心技术
  • SpringBoot快速掌握 - 高级应用
  • Springboot项目云开发快速迁移
  • 使用Spring Data Redis+zTree实现授权模型的设计与思考

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第15讲】:Spring Boot 2.0 API与Spring REST Docs实战
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • Java Spring Boot开发实战系列课程【第16讲】:Spring Boot 2.0 实战Apache Kafka百万级高并发消息中间件与原理解析

    • 相关实验场景

    更多
  • 从零搭建Spring Boot的Hello World
    • 下一篇
    通义千问API入门教程