17.3.1 在 Admin 服务端中启用登录
Admin 服务端默认没有安全措施,所以给 Admin 服务端添加安全保护是一个好主意。Admin 服务端本质就是一个 Spring Boot 应用程序,所以您可以像保护任何其他 Spring Boot 应用程序一样进行设置,而且与任何受 Spring Security 保护的应用程序一样,您可以自由决定哪种安全方案最适合您的需要。
最简单的方式,您只需将 Spring Boot Security starter 添加到 Admin 服务端构建中。若使用 Initializr ,可通过选中 Security 复选框,或者添加以下内容到项目 pom.xml 文件中:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
这样您就不必一直查看 Admin 服务端的日志来查找随机生成的密码了。您可以在 application.yml 中配置一个简单的管理用户名和密码:
spring:
security:
user:
name: admin
password: 53cr3t
现在,当在浏览器访问 Admin 服务端时,会弹出 Spring Security 默认登录表单,提示您输入用户名和密码。输入上边代码片段中的 admin 和 53cr3t,就可以登录进入。当然,这是一种极其基础的安全配置,我建议您参考第 4 章,了解 Spring Security 为管理服务器提供的更丰富的安全方案。
复制链接