SpringBoot Admin的簡單使用
阿新 • • 發佈:2020-11-25
公司有個SpringBoot專案需要加個監控,網上找了下發現大家都在推薦SpringBootAdmin。SpringBoot Admin是開源社群孵化的專案,用於對SpringBoot應用的管理和監控。SpringBoot Admin 分為服務端(spring-boot-admin-server)和客戶端(spring-boot-admin-client),服務端和客戶端之間採用http通訊方式實現資料互動;單體專案中需要整合spring-boot-admin-client才能讓應用被監控。在SpringCloud專案中,spring-boot-admin-server 是直接從註冊中心抓取應用資訊,不需要每個微服務應用整合spring-boot-admin-client就可以實現應用的管理和監控。
新增SpringBootAdmin server依賴及SpringBoot web 依賴
請求多次後在網頁上可以實時的看到日誌如下圖
由於我們直接new了100MB的大物件,此時可以檢視細節中的堆記憶體變化;具體如下圖
一、快速入門
1.1 SpringBoot Admin服務端的搭建
(1) Maven依賴說明
SpringBoot版本61<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.10.RELEASE</version> <relativePath/> <!-- lookup parent from repository --> </parent>
<parent>2 <groupId>org.springframework.boot</groupId>3 <artifactId>spring-boot-starter-parent</artifactId>4 <version>2.2.10.RELEASE</version>5 <relativePath/> <!-- lookup parent from repository -->6 </parent>新增SpringBootAdmin server依賴及SpringBoot web 依賴
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--這裡由於我的springboot版本是2.2.10.RELEASE,所以 springboot admin 也要用2.2.x版-->
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-server</artifactId>
<version>2.2.4</version>
</dependency> <dependency>2 <groupId>org.springframework.boot</groupId>3 <artifactId>spring-boot-starter-web</artifactId>4 </dependency>56
<!--這裡由於我的springboot版本是2.2.10.RELEASE,所以 springboot admin 也要用2.2.x版-->7 <dependency>8 <groupId>de.codecentric</groupId>9 <artifactId>spring-boot-admin-starter-server</artifactId>10 <version>2.2.4</version>11 </dependency>(2)application.yml中配置埠
# 指定埠
server:
port: 23333# 指定埠2server3 port23333(3)編寫啟動類並開啟SpringBootAdminServer
package com.zcode.monitor.server;
import de.codecentric.boot.admin.server.config.EnableAdminServer;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
/**
* AdminServerApplication
* @author ZENG.XIAO.YAN
* @version 1.0
* @Date 2020-11-12
*/
@EnableAdminServer // 開啟 springboot admin 服務端
@SpringBootApplication
public class AdminServerApplication {
public static void main(String[] args) {
SpringApplication.run(AdminServerApplication.class,args);
}
} package com.zcode.monitor.server;2 import de.codecentric.boot.admin.server.config.EnableAdminServer;3 import org.springframework.boot.SpringApplication;4 import org.springframework.boot.autoconfigure.SpringBootApplication;5 /**6 * AdminServerApplication7 * @author ZENG.XIAO.YAN8 * @version 1.09 * @Date 2020-11-1210 */11 // 開啟 springboot admin 服務端12 13 public class AdminServerApplication {1415
public static void main(String[] args) {16 SpringApplication.run(AdminServerApplication.class,args);17 }18 }(4)瀏覽器訪問測試
瀏覽器訪問 http://localhost:23333/ 出現以下頁面說明SpringBoot Admin服務端搭建成功1.2 SpringBootAdmin client端搭建
備註:所謂的 client端就是指我們需要被監控的應用端。這裡我們寫一個簡單點的SpringBoot web應用做演示(1)Maven依賴說明
SpringBoot版本如下 <parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.2.10.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent> <parent>2 <groupId>org.springframework.boot</groupId>3 <artifactId>spring-boot-starter-parent</artifactId>4 <version>2.2.10.RELEASE</version>5 <relativePath/> <!-- lookup parent from repository -->6 </parent> 新增SpringBootAdmin client 依賴及SpringBoot web 依賴。這裡不需要新增SpringBoot actuator 依賴,因為SpringBootAdmin client裡面已經包含了actuator相關依賴 <dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--這裡由於我的springboot版本是2.2.10.RELEASE,所以 springboot admin 也要用2.2.x版-->
<dependency>
<groupId>de.codecentric</groupId>
<artifactId>spring-boot-admin-starter-client</artifactId>
<version>2.2.4</version>
</dependency> <dependency>2 <groupId>org.springframework.boot</groupId>3 <artifactId>spring-boot-starter-web</artifactId>4 </dependency>56
<!--這裡由於我的springboot版本是2.2.10.RELEASE,所以 springboot admin 也要用2.2.x版-->7 <dependency>8 <groupId>de.codecentric</groupId>9 <artifactId>spring-boot-admin-starter-client</artifactId>10 <version>2.2.4</version>11 </dependency>(2) application.yml配置
在yml中需要 配置如下資訊:
- 應用埠
- 開放端點用於SpringBootAdmin 監控
- 配置應用名稱(該名稱會在SpringBoot Admin的管理頁面顯示)
- 配置Admin Server的地址
- 配置下日誌檔案的檔名和存放位置 (如果不配置則會看不到日誌)
# 埠
server:
port: 9088
#開放端點用於SpringBoot Admin的監控
management:
endpoints:
web:
exposure:
include: '*'
spring:
application:
name: admin-client # 給client應用取個名字
boot:
admin:
client:
url: http://localhost:23333 #這裡配置admin server 的地址
logging:
file:
name: admin-client.log #配置生成日誌檔名稱# 埠2server3 port908845
6
#開放端點用於SpringBoot Admin的監控7management8 endpoints9 web10 exposure11 include'*'1213
spring14 application15 nameadmin-client # 給client應用取個名字1617
boot18 admin19 client20 urlhttp//localhost23333 #這裡配置admin server 的地址2122
logging23 file24 nameadmin-client.log #配置生成日誌檔名稱(3)寫一個Controller模擬一個普通的介面
通過瀏覽器訪問這個介面就會列印日誌,具體程式碼如下 /**
* HelloController
*
* @author ZENG.XIAO.YAN
* @version 1.0
* @Date 2020-11-16
*/
@Slf4j
@RestController
@RequestMapping("api")
public class HelloController {
private AtomicInteger count = new AtomicInteger(0);
@GetMapping("hi")
private String sayHi() {
// 每次進來如列印下日誌
log.info("{} 啪...我第{}次進來了.", LocalDateTime.now(), count.addAndGet(1));
// 每次進來new 個大物件,便於監控觀察堆記憶體變化
byte[] bytes = new byte[100*1024*1024];
log.info("new了 100MB");
return "hi springboot addmin " + LocalDateTime.now();
}
} /**2 * HelloController3 *4 * @author ZENG.XIAO.YAN5 * @version 1.06 * @Date 2020-11-167 */8 9 10 ("api")11 public class HelloController {12 private AtomicInteger count = new AtomicInteger(0);1314
("hi")15 private String sayHi() {16 // 每次進來如列印下日誌17 log.info("{} 啪...我第{}次進來了.", LocalDateTime.now(), count.addAndGet(1));18 // 每次進來new 個大物件,便於監控觀察堆記憶體變化19 byte[] bytes = new byte[100*1024*1024];20 log.info("new了 100MB");21 return "hi springboot addmin " + LocalDateTime.now();22 }23 }(4)寫個啟動類
啟動類程式碼就很簡單了,就是一個普通的SpringBoot專案的啟動類,上面沒加其他註解。具體如下@SpringBootApplication
public class AdminClientApplication {
public static void main(String[] args) {
SpringApplication.run(AdminClientApplication.class, args);
}
}
public class AdminClientApplication {34
public static void main(String[] args) {5 SpringApplication.run(AdminClientApplication.class, args);6 }7}81.3 效果展示
(1)已管理的應用會在應用牆上展示
當我們的admin-client專案啟動後,在 admin-server的管理頁面的應用牆上就能看到admin-client這個應用了,具體可參考下圖(2)可檢視應用的具體資訊
在應用牆點選這個應用,我們可以看到這個應用的具體資訊,如堆記憶體變化及執行緒數等。具體可參考下圖(3)日誌檢視及堆記憶體變化觀察
請求我們在admin-client中寫的模擬介面 http://localhost:9088/api/hi ,該介面請求一次則會輸出日誌,同時開闢100MB的堆記憶體空間。請求多次後在網頁上可以實時的看到日誌如下圖
由於我們直接new了100MB的大物件,此時可以檢視細節中的堆記憶體變化;具體如下圖
二、安全性
2.1 admin-server端安全加固
這個SpringBoot Admin的管理後臺如果沒密碼就能訪問,那實在太不安全了,因此我們要給它加上登入的功能。參考SpringBoot Admin的官方文件,我們可以在Admin-Server端新增Spring Security 相關依賴及就可以實現需要登入後才能訪問網頁管理面板。 官網參考連結為:https://codecentric.github.io/spring-boot-admin/2.2.4/#_securing_client_actuator_endpoints 下面開始具體的改造(1)admin-server新增Spring Security 相關依賴
<!--springboot admin 安全相關-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency> <!--springboot admin 安全相關-->2 <dependency>3 <groupId>org.springframework.boot</groupId>4 <artifactId>spring-boot-starter-security</artifactId>5 </dependency>(2)admin-server 設定賬號和密碼
在application.yml配置賬號和密碼# 配置一個賬號和密碼
spring:
security:
user:
name: admin
password: root123456# 配置一個賬號和密碼2spring3 security4 user5 nameadmin6 passwordroot123456(3)admin-server 新增一個Spring Security 配置類
@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
private final String adminContextPath;
public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
this.adminContextPath = adminServerProperties.getContextPath();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
successHandler.setDefaultTargetUrl(adminContextPath + "/");
http.authorizeRequests()
//1.配置所有靜態資源和登入頁可以公開訪問
.antMatchers(adminContextPath + "/assets/**").permitAll()
.antMatchers(adminContextPath + "/login").permitAll()
.anyRequest().authenticated()
.and()
//2.配置登入和登出路徑
.formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()
.logout().logoutUrl(adminContextPath + "/logout").and()
//3.開啟http basic支援,admin-client註冊時需要使用
.httpBasic().and()
.csrf()
//4.開啟基於cookie的csrf保護
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
//5.忽略這些路徑的csrf保護以便admin-client註冊
.ignoringAntMatchers(
adminContextPath + "/instances",
adminContextPath + "/actuator/**"
);
}
} 2 public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {3 private final String adminContextPath;45
public SecuritySecureConfig(AdminServerProperties adminServerProperties) {6 this.adminContextPath = adminServerProperties.getContextPath();7 }89
10 protected void configure(HttpSecurity http) throws Exception {11 SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();12 successHandler.setTargetUrlParameter("redirectTo");13 successHandler.setDefaultTargetUrl(adminContextPath + "/");14 http.authorizeRequests()15 //1.配置所有靜態資源和登入頁可以公開訪問16 .antMatchers(adminContextPath + "/assets/**").permitAll()17 .antMatchers(adminContextPath + "/login").permitAll()18 .anyRequest().authenticated()19 .and()20 //2.配置登入和登出路徑21 .formLogin().loginPage(adminContextPath + "/login").successHandler(successHandler).and()22 .logout().logoutUrl(adminContextPath + "/logout").and()23 //3.開啟http basic支援,admin-client註冊時需要使用24 .httpBasic().and()25 .csrf()26 //4.開啟基於cookie的csrf保護27 .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())28 //5.忽略這些路徑的csrf保護以便admin-client註冊29 .ignoringAntMatchers(30 adminContextPath + "/instances",31 adminContextPath + "/actuator/**"32 );33 }34 }(4)admin-server 安全加固後訪問測試
再次訪問http://localhost:23333/ ,發現需要登入 當我們輸入正確的賬號密碼登入後,情況如下圖 這個時候的應用數居然變成了0了,在我們沒進行安全加固時是有一個admin-client應用的,為什麼就不見了? 原因是添加了賬號密碼認證後,admin-client端也需要配置下 admin-server的賬號和密碼。(5)admin-client 端設定 admin-server的賬號密碼
admin-client 註冊到 admin-server時,admin-server端有個http Basic認證,通過了認證後 admin-client才能註冊到 admin-server上。 admin-client的application.yml中配置訪問密碼配置可參考下面程式碼spring:
application:
name: admin-client # 給client應用取個名字
boot:
admin:
client:
url: http://localhost:23333 #這裡配置admin server 的地址
# 配置 admin-server的賬號和密碼
username: admin
password: root123456spring2 application3 nameadmin-client # 給client應用取個名字45
boot6 admin7 client8 urlhttp//localhost23333 #這裡配置admin server 的地址9 # 配置 admin-server的賬號和密碼10 usernameadmin 11 passwordroot123456(6) 再次訪問 admin-server 管理後臺
當我們登入後,終於再次看到了我們的admin-client這個應用2.2 admin-client端的安全
admin-client端如果把actuator端點都暴露出來,是非常不安全的。因此我們可以新增Spring Security對admin-client 也進行安全加固。 下面所有操作均在admin-client中進行(1)新增Spring Security依賴
<!--spring security-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency> <!--spring security-->2 <dependency>3 <groupId>org.springframework.boot</groupId>4 <artifactId>spring-boot-starter-security</artifactId>5 </dependency>(2)yml配置
yml中需要設定client的賬號和密碼,官網相關配置如下圖所示 本次演示的admin-client的相關yml配置參考下面程式碼spring:
application:
name: admin-client # 給client應用取個名字
boot:
admin:
client:
url: http://localhost:23333 #這裡配置admin server 的地址
# 配置 admin-server的賬號和密碼
username: admin
password: root123456
instance:
metadata:
# 這裡配置admin-client的賬號和密碼
user.name: ${spring.security.user.name}
user.password: ${spring.security.user.password}
# admin-client 的使用者名稱和密碼
security:
user:
name: clientAdmin
password: 123456spring2 application3 nameadmin-client # 給client應用取個名字45
boot6 admin7 client8 urlhttp//localhost23333 #這裡配置admin server 的地址9 # 配置 admin-server的賬號和密碼10 usernameadmin11 passwordroot12345612 instance13 metadata14 # 這裡配置admin-client的賬號和密碼15 user.name$spring.security.user.name16 user.password$spring.security.user.password1718
# admin-client 的使用者名稱和密碼19 security20 user21 nameclientAdmin22 password123456(3)新增Spring Security 配置類
為何要到配置?因為Spring Security不配置時會把所有請求都攔截的,而我們這裡只需要攔截監控端點/actuator/**即可。同時,官網中提到admin-server訪問admin-client時,也是採用http Basic認證方式的;因此需要配置Spring Security支援Http Basic認證方式。 @Configuration
@Slf4j
public class SpringSecurityActuatorConfig extends WebSecurityConfigurerAdapter {
public SpringSecurityActuatorConfig() {
log.info("SpringSecurityActuatorConfig... start");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
// 這個配置只針對 /actuator/** 的請求生效
http.antMatcher("/actuator/**")
// /actuator/下所有請求都要認證
.authorizeRequests().anyRequest().authenticated()
// 啟用httpBasic認證模式,當springboot admin-client 配置了密碼時,
// admin-server走httpbasic的認證方式來拉取client的資訊
.and().httpBasic()
// 禁用csrf
.and().csrf().disable();
}
} 2 3 public class SpringSecurityActuatorConfig extends WebSecurityConfigurerAdapter {45
public SpringSecurityActuatorConfig() {6 log.info("SpringSecurityActuatorConfig... start");7 }89
10 protected void configure(HttpSecurity http) throws Exception {11 // 這個配置只針對 /actuator/** 的請求生效12 http.antMatcher("/actuator/**")13 // /actuator/下所有請求都要認證14 .authorizeRequests().anyRequest().authenticated()15 // 啟用httpBasic認證模式,當springboot admin-client 配置了密碼時,16 // admin-server走httpbasic的認證方式來拉取client的資訊17 .and().httpBasic()18 // 禁用csrf19 .and().csrf().disable();2021
}22 }(4)效果展示
admin-server端依舊能看到admin-client的資訊,說明我們新增SpringSecurity 後 admin-server的監控管理功能正常,具體見下圖 當我們去訪問admin-client的監控端點http://localhost:9088/actuator/health 時,發現需要進行http Basic認證;這也證明了我們的認證攔截只攔截了監控端點。效果如下圖(5)存在的問題
通過上面的一通配置,admin-client 新增 Spring Security 對actuator的端點進行安全認證的功能是實現了,但也存在著問題。 當我們專案本來就是使用SpringSecurity 安全框架進行認證和授權時。上述的配置就要做修改了。因為我們一般都不用HttpBasic認證,而是用的表單登入認證。也就出現了配置多個Spring Security的問題。雖然有這個問題,但是網上還是有解決方案的。(6)多個Spring Security共存方案
這個方案是在Spring Security官方文件裡面找到的 連結為: https://docs.spring.io/spring-security/site/docs/5.3.5.RELEASE/reference/html5/#multiple-httpsecurity 官閘道器鍵資訊截圖如下: 裡面的重點就是通過新增Order註解來指定多個Spring Security的優先順序 下面直接貼上我的程式碼;為了直觀,我就在同一個類裡面建了2個靜態的Spring Security配置類/**
* SpringSecurity 表單和HttpBasic 共存配置參考,寫在一個類裡面方便對比
* @author ZENG.XIAO.YAN
* @Date 2020-11-11
* @version 1.0
*/
@Slf4j
public class SpringSecurityConfig2 {
/*
* 這個表單和HttpBasic 共存配置玩法,參考url如下:
* 官方url:https://docs.spring.io/spring-security/site/docs/4.2.3.BUILD-SNAPSHOT/reference/htmlsingle/#multiple-httpsecurity
* 專案啟動日誌如下,可以看到建立了2條過濾鏈
* 2020-11-11 22:57:56.340 INFO 12692 --- [main] o.s.s.web.DefaultSecurityFilterChain: Creating filter chain: Ant [pattern='/actuator/**'],
* 2020-11-11 22:57:56.344 INFO 12692 --- [main] o.s.s.web.DefaultSecurityFilterChain: Creating filter chain: any request,
*/
/**
* HttpBasic 認證方式,只對/actuator/** 生效,由於設定了Order,優先順序會高於FormLoginWebSecurityConfigurerAdapter
* @author ZENG.XIAO.YAN
* @Date 2020-11-11
* @version 1.0
*/
@Configuration
@Order(1)
public static class HttpBasicSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {
public HttpBasicSecurityConfigurationAdapter() {
log.info("HttpBasicSecurityConfigurationAdapter... start");
}
protected void configure(HttpSecurity http) throws Exception {
// 這個配置只針對 /actuator/** 的請求生效
http.antMatcher("/actuator/**")
// /actuator/下所有請求都要認證
.authorizeRequests().anyRequest().authenticated()
// 啟用httpBasic認證模式,當springboot admin-client 配置了密碼時,
// admin-server走httpbasic的認證方式來拉取client的資訊
.and().httpBasic()
// 禁用csrf
.and().csrf().disable();
}
}
/**
* 表單登入認證方式配置,由於沒有指定Order,所以預設是最大2147483647,數值越大,優先順序越低
* @author ZENG.XIAO.YAN
* @Date 2020-11-11
* @version 1.0
*/
@Configuration
public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {
public FormLoginWebSecurityConfigurerAdapter() {
log.info("FormLoginWebSecurityConfigurerAdapter... start");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin();
}
}
}/**2 * SpringSecurity 表單和HttpBasic 共存配置參考,寫在一個類裡面方便對比3 * @author ZENG.XIAO.YAN4 * @Date 2020-11-115 * @version 1.06 */7public class SpringSecurityConfig2 {910
/*11 * 這個表單和HttpBasic 共存配置玩法,參考url如下:12 * 官方url:https://docs.spring.io/spring-security/site/docs/4.2.3.BUILD-SNAPSHOT/reference/htmlsingle/#multiple-httpsecurity13 * 專案啟動日誌如下,可以看到建立了2條過濾鏈14 * 2020-11-11 22:57:56.340 INFO 12692 --- [main] o.s.s.web.DefaultSecurityFilterChain: Creating filter chain: Ant [pattern='/actuator/**'],15 * 2020-11-11 22:57:56.344 INFO 12692 --- [main] o.s.s.web.DefaultSecurityFilterChain: Creating filter chain: any request,16 */1718
19
/**20 * HttpBasic 認證方式,只對/actuator/** 生效,由於設定了Order,優先順序會高於FormLoginWebSecurityConfigurerAdapter21 * @author ZENG.XIAO.YAN22 * @Date 2020-11-1123 * @version 1.024 */25 26 (1)27 public static class HttpBasicSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter {2829
public HttpBasicSecurityConfigurationAdapter() {30 log.info("HttpBasicSecurityConfigurationAdapter... start");31 }3233
protected void configure(HttpSecurity http) throws Exception {34 // 這個配置只針對 /actuator/** 的請求生效35 http.antMatcher("/actuator/**")36 // /actuator/下所有請求都要認證37 .authorizeRequests().anyRequest().authenticated()38 // 啟用httpBasic認證模式,當springboot admin-client 配置了密碼時,39 // admin-server走httpbasic的認證方式來拉取client的資訊40 .and().httpBasic()41 // 禁用csrf42 .and().csrf().disable();43 }44 }4546
/**47 * 表單登入認證方式配置,由於沒有指定Order,所以預設是最大2147483647,數值越大,優先順序越低48 * @author ZENG.XIAO.YAN49 * @Date 2020-11-1150 * @version 1.051 */52 53 public static class FormLoginWebSecurityConfigurerAdapter extends WebSecurityConfigurerAdapter {54 55 public FormLoginWebSecurityConfigurerAdapter() {56 log.info("FormLoginWebSecurityConfigurerAdapter... start");57 }5859
60 protected void configure(HttpSecurity http) throws Exception {61 http.authorizeRequests()62 .anyRequest().authenticated()63 .and()64 .formLogin();65 }66 }6768
} 新增完這個配置類後,記得把我們上面配置的SpringSecurityActuatorConfig 這個類刪除了,然後重啟專案。效果如下: 訪問http://localhost:9088/actuator/health ,則出現的是httpBasic認證的頁面 訪問 http://localhost:9088/api/hi,則出現的是Spring Security 自帶的表單登入頁面 訪問admin-server 的管理頁面,發現admin-client應用資訊正常,說明本次修改的Spring Security配置沒有問題