java|(65)java Spring Cloud+Spring boot+mybatis企业快速开发架构之使用Spring Security给Spring Boot Admin开启认证
监控类的数据 Web 管理端最好不要设置成直接通过输入访问地址就可以访问,必须得进行用户认证才行,以保证数据的安全性。Spring Boot Admin 开启认证也可以借助于 spring-boot-starter-security。获取源码
文章图片
加入依赖,代码如下所示。
org.springframework.boot
spring-boot-starter-security
然后在属性文件里面配置认证信息:
spring.security.user.name=zhangsan
spring.security.user.password=123456自定义安全配置类,代码如下所示。
@Configuration
public static class SecurityPermitAllConfig extends WebSecurityConfigurerAdapter {
private final String adminContextPath;
public SecurityPermitAllConfig(AdminServerProperties adminServerProperties) {
this.adminContextPath = adminServerProperties.getContextPath();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
// 静态资源和登录页面可以不用认证
http.authorizeRequests().antMatchers(adminContextPath + "/assets/**").permitAll()
.antMatchers(adminContextPath + "/login").permitAll()
// 其他请求必须认证
.anyRequest().authenticated()
// 自定义登录和退出
.and().formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and().logout()
.logoutUrl(adminContextPath + "/logout")
// 启用HTTP-Basic, 用于Spring Boot Admin Client注册
.and().httpBasic().and().csrf().disable();
}
}重启程序,然后就会发现需要输入用户名和密码才能访问 Spring Boot Admin 的 Web 管理端,如下图所示。
文章图片
这里需要注意的是,如果 Spring Boot Admin 服务开启了认证,监控的服务中也需要配置对应的用户名和密码,否则会注册失败。
在 spring-boot-admin-client 属性文件中加上用户认证信息:
【java|(65)java Spring Cloud+Spring boot+mybatis企业快速开发架构之使用Spring Security给Spring Boot Admin开启认证】spring.boot.admin.client.username=zhangsan
spring.boot.admin.client.password=123456
推荐阅读
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- Activiti(一)SpringBoot2集成Activiti6
- 事件代理
- SpringBoot调用公共模块的自定义注解失效的解决
- Java|Java OpenCV图像处理之SIFT角点检测详解
- 解决SpringBoot引用别的模块无法注入的问题
- java中如何实现重建二叉树
- 数组常用方法一
- 【Hadoop踩雷】Mac下安装Hadoop3以及Java版本问题
- 2018-07-09|2018-07-09 Spring 的DBCP,c3p0