第三节 给SpringBootAdmin的client端加入spring security安全控制

这篇具有很好参考价值的文章主要介绍了第三节 给SpringBootAdmin的client端加入spring security安全控制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

本来想用一节就写完SpringBootAdmin的,但随着研究的深入发现一节应该是不够的,网上的资料也不会非常系统,官网的例子有些已经好几年没更新了,所以接下来还是系统性的来写下吧

SpringBootAdmin github地址

第一节 完成基础配置,暴露所有端点
第二节 给SpringBootAdmin的server端加入spring security安全控制
第三节 给SpringBootAdmin的clientr端加入spring security安全控制
第四节 配置SpringBootAdmin日志管理
第五节 配置SpringBootAdmin电子邮件通知
第六节 给SpringBootAdmin的client端加入jwt认证

一、给client加入spring security

在没有给client加入安全控制之前,我们是可以随意访问http://localhost:9091/actuator 这类地址的
第三节 给SpringBootAdmin的client端加入spring security安全控制,sbvadmin-cloud,spring,java,后端这样肯定是不安全的,而且一般来说,client端肯定已经配置好security了。接下来加入依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

重启以后我们发现,client仍旧可以注册上线,client端的自身的访问也需要密码了,应用墙里面显示的数据很少:
第三节 给SpringBootAdmin的client端加入spring security安全控制,sbvadmin-cloud,spring,java,后端想要显示和之前一样的数据,那么就要让server端可以访问client端暴露出的actuator。

二、client端配置账号

同样先个security配置账号,我们这里还是采用简单配置文件处理,正常client端还是数据库持久化的配置比较多。

# admin client security account
spring.security.user.name=client
spring.security.user.password=client

然后增加配置类

@Configuration
public class SecurityConfig {
    @Bean
    protected SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http.authorizeHttpRequests((authorizeRequests) -> authorizeRequests
                .anyRequest()
                .authenticated())
                .formLogin()
                .and()
                .httpBasic(Customizer.withDefaults())
                .csrf().disable().build();
    }
}

client端配置完毕后,基本上可以实现对client的安全控制了,当然正常的client端的security配置肯定会比这个复杂,比如会自定义登录,权限等工作。

三、server端配置账号

最后我们对server端配置下探的client账号就可以,记得用户名和密码要跟client端配置的一致。

# admin client account
spring.boot.admin.instance-auth.default-user-name=client
spring.boot.admin.instance-auth.default-password=client

重启服务,现在可以正常访问所有的细节信息了。同时也能保证client端的安全性了。文章来源地址https://www.toymoban.com/news/detail-533643.html

到了这里,关于第三节 给SpringBootAdmin的client端加入spring security安全控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Spring Security in Action 第三章 SpringSecurity管理用户

    本专栏将从基础开始,循序渐进,以实战为线索,逐步深入SpringSecurity相关知识相关知识,打造完整的SpringSecurity学习步骤,提升工程化编码能力和思维能力,写出高质量代码。希望大家都能够从中有所收获,也请大家多多支持。 专栏地址:SpringSecurity专栏 本文涉及的代码都已

    2024年02月07日
    浏览(47)
  • 【深入浅出 Spring Security(十二)】使用第三方(Github)授权登录

    (Github授权登录的具体操作在目录第三“章”) 下面是《深入浅出Spring Security》书中的一段概述: OAuth 是一个开放标准(现在所说的 OAuth 一般都是指 OAuth2,即 2.0 版本),可以理解为是一种协议,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头

    2024年02月10日
    浏览(61)
  • 安全框架Spring Security是什么?如何理解Spring Security的权限管理?

    大家好,我是卷心菜。本篇主要讲解Spring Security的基本介绍和架构分析,如果您看完文章有所收获,可以三连支持博主哦~,嘻嘻。 🎁 作者简介: 在校大学生一枚,Java领域新星创作者,Java、Python正在学习中,期待和大家一起学习一起进步~ 💗 个人主页:我是一棵卷心菜的

    2024年02月02日
    浏览(55)
  • 【OAuth2系列】Spring Cloud Gateway 作为OAuth2 Client接入第三方单点登录代码实践

            在年初的时候我参与了一个项目,当时是很多家公司协同完成这个项目,其中一个公司专门负责登录这块的内容,需要我们的后端接入他们的单点登录(OAuth2 授权码模式),这块接入工作是由我来负责,我们的项目是微服务架构,经过网上各种查阅资料发现网关作为

    2024年02月04日
    浏览(66)
  • Spring Security安全配置

    使用Spring Boot与Spring MVC进行Web开发时,如果项目引入spring-boot- starter-security依赖启动器,MVC Security 安全管理功能就会自动生效,其默认的安全配置是在SecurityAutoConfiguration和UserDetailsServiceAutoConfiguration中实现的。其中,SecurityAutoConfiguration会导入并自动化配置SpringBootWebSecurityCo

    2024年02月15日
    浏览(43)
  • Spring Security(安全框架)

    (1)Spring Security 是一个高度自定义的 安全框架 。利用Spring IoC/DI和AOP功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大量重复代码的工作。 (2)认证(Authentication): 应用程序确认用户身份的过程,常见认证:登录。 (3)身份(principal)/主体(

    2023年04月13日
    浏览(74)
  • 【Spring Security系列】Spring Security整合JWT:构建安全的Web应用

    在企业级开发或者我们自己的课程设计中,确保用户数据的安全性和访问控制非常重要。而Spring Security和JWT是都两个强大的工具,它俩结合可以帮助我们实现这一目标。 Spring Security提供了全面的安全功能,而JWT则是一种用于身份验证的令牌机制。 前面两个章节介绍过了Spri

    2024年04月23日
    浏览(37)
  • 第三节——Vue 基础语法

    vue语法分为选项是API(Option api)和组合式api(Composition Api),我们以选项式Api入门 template、script、style三部分构成。template可以理解成编写html的地方,script编写逻辑js的地方,style编写样式的地方 1、概念 vue中,使用{{}}双花括号,在html标签的“内容区域”中表现数据,这个技术

    2024年02月08日
    浏览(40)
  • 【数据结构】第三节:单链表

    本篇要求掌握的C语言基础知识:指针、结构体 目录 前言  单链表 概念 对比链表和顺序表 创建链表 实现单链表 准备工作  打印链表  创建节点并初始化 尾插 二级指针的调用 尾插代码  头插 尾删 头删 查找(返回节点)   在指定位置(pos)之前插入数据 在指定位置(pos)之后

    2024年04月17日
    浏览(50)
  • 第三节课 Linux文件权限

    目录  文件属性详解 权限修改 文件所有者与属组修改 文件默认权限修改 Linux是多人多任务的操作系统,因此可能常常会有多人使用一台机器, 为了考虑每个人的隐私、方便用户合作, 每个文件都有三类用户,权限是基于这三类用户设定的: 1) 文件拥有者(user) 2) 组用户

    2024年02月02日
    浏览(27)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包