S
S
Spring 实战(第五版)
搜索文档…
S
S
Spring 实战(第五版)
Spring 实战(第 5 版)
第一部分 Spring 基础
第 1 章 Spring 入门
第 2 章 开发 Web 应用程序
第 3 章 处理数据
第 4 章 Spring 安全
第 5 章 使用配置属性
第二部分 集成 Spring
第 6 章 创建 REST 服务
第 7 章 调用 REST 服务
第 8 章 发送异步消息
第 9 章 集成 Spring
第三部分 响应式 Spring
第 10 章 Reactor 介绍
第 11 章 开发响应式 API
第 12 章 响应式持久化数据
第四部分 云原生 Spring
第 13 章 服务发现
第 14 章 配置管理
第 15 章 处理失败和时延
第五部分 部署Spring
第 16 章 使用 SpringBoot Actuator
第 17 章 管理 Spring
17.1 使用 SpringBoot Admin
17.2 深入 Admin 服务端
17.3 保护 Admin 服务端
17.3.1 在 Admin 服务端中启用登录
17.3.2 使用 Actuator 进行认证
17.4 总结
第 18 章 使用 JMX 监控 Spring
第 19 章 部署 Spring
由
GitBook
提供支持
17.3.1 在 Admin 服务端中启用登录
Admin 服务端默认没有安全措施,所以给 Admin 服务端添加安全保护是一个好主意。Admin 服务端本质就是一个 Spring Boot 应用程序,所以您可以像保护任何其他 Spring Boot 应用程序一样进行设置,而且与任何受 Spring Security 保护的应用程序一样,您可以自由决定哪种安全方案最适合您的需要。
最简单的方式,您只需将 Spring Boot Security starter 添加到 Admin 服务端构建中。若使用 Initializr ,可通过选中 Security 复选框,或者添加以下内容到项目 pom.xml 文件中:
<
dependency
>
<
groupId
>
org.springframework.boot
</
groupId
>
<
artifactId
>
spring-boot-starter-security
</
artifactId
>
</
dependency
>
这样您就不必一直查看 Admin 服务端的日志来查找随机生成的密码了。您可以在 application.yml 中配置一个简单的管理用户名和密码:
spring
:
security
:
user
:
name
:
admin
password
:
53cr3t
现在,当在浏览器访问 Admin 服务端时,会弹出 Spring Security 默认登录表单,提示您输入用户名和密码。输入上边代码片段中的 admin 和 53cr3t,就可以登录进入。当然,这是一种极其基础的安全配置,我建议您参考第 4 章,了解 Spring Security 为管理服务器提供的更丰富的安全方案。
以前
17.3 保护 Admin 服务端
下一个
17.3.2 使用 Actuator 进行认证
最近更新
10mo ago
复制链接