为spring-boot-admin配置spring security(用于控制访问)
来源:互联网 发布:加拿大 留学 专业 知乎 编辑:程序博客网 时间:2024/06/05 17:10
在spring-boot-admin(SBA)监控端,为了防止没授权的访问,一般需要做访问控制。只需简单几步,就可以配置spring security来控制对SBA的访问。
1、引入依赖:
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId></dependency>
2、配置:
@Configuration@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Value("${spring.profiles}")private String env;@Overrideprotected void configure(HttpSecurity http) throws Exception {/*if("dev".equals(env)){ //如果需要在开发服中免登录http.authorizeRequests().antMatchers("*//**","*//**//*filters").permitAll();http.csrf().disable();http.httpBasic();return;}*/http.formLogin().loginPage("/login.html").loginProcessingUrl("/login").permitAll().and().logout().logoutUrl("/logout").and().authorizeRequests().antMatchers("/login.html", "/**/*.css", "/img/**", "/api/**") //放开"/api/**":为了给被监控端免登录注册.permitAll().and().authorizeRequests().antMatchers("/**").authenticated();http.csrf().disable();http.httpBasic();}/*@Autowired //也可以在application.yml文件中配置登录账号密码:security.user.name/passwordpublic void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {auth.inMemoryAuthentication().withUser("svcAdmin").password("pw").roles("USER");}*/}
application.yml:
security: user: name: sba password: passwd
3、登录页面:
<html><head><meta charset="UTF-8"><title>sba登录</title><style>html,body{text-align:center;margin:0px auto;}form, div{margin: 5px;}</style></head><body><br/><form action="/svc-monitor/login" method="post"><div>请登录:</div><div><label><input type="text" name="username" placeholder="用户名"/> </label></div><div><label><input type="password" name="password" placeholder="密码"/> </label></div><div><input type="submit" value="登录"/></div></form></body></html>
0 0
- 为spring-boot-admin配置spring security(用于控制访问)
- spring security spring boot
- Spring Security教程之Spring Security实现访问控制
- Spring Boot Admin
- Spring Boot Admin实践
- Spring boot admin介绍
- spring boot 加入 spring-security配置 角色前缀 静态资源访问
- Spring Boot (三)集成spring security
- 《Spring Security 3》 精确的访问控制
- spring security 采用角色控制访问权限
- Spring Security 访问控制-实现 RESTful API
- Spring Boot中使用Spring Security进行安全控制
- Spring Boot如何使用Spring Security进行安全控制
- Spring Boot中使用Spring Security进行安全控制
- Spring Boot中使用Spring Security进行安全控制
- Spring Boot中使用Spring Security进行安全控制
- 在Spring Boot中使用Spring Security实现权限控制
- Spring Boot中使用Spring Security进行安全控制
- mook 离港篇之 引用 与 const
- 自动无限轮播图,支持多种自定义效果
- 冒泡排序
- git命令
- 使用ngrok暴露端口到外网,并且提供域名访问应用
- 为spring-boot-admin配置spring security(用于控制访问)
- Java爬虫进阶-HtmlUnit使用解析
- CentOS虚拟机存储扩容
- 前端基础进阶(三):变量对象详解
- Oracle触发器
- LRU最近最久未使用算法
- Android实现高斯模糊
- 家里的宽带到2018.2.1到期
- 在 win 10 系统 上部署 openclinica开源项目