您还可以使用 Spring Security 来保护资源,并将应用程序配置为 OAuth2 资源服务器。...执行器 Spring Boot 执行器是 Spring Boot 中的一组生产就绪特性,它允许您以各种方式监视和管理应用程序。...Spring Boot 执行器的一些关键特征包括: 健康端点:公开有关应用程序的健康状况的信息,例如它是否正在运行以及可能遇到的任何问题。...配置端点:公开有关应用程序配置的信息,例如属性及其值。 可以使用各种选项和属性来保护、限制速率和自定义执行器端点。...Spring Boot 执行器通常用于生产环境中,以监视应用程序的健康和性能,并识别可能出现的任何问题。它们也可以在开发和测试环境中使用,以了解应用程序的内部工作原理。
底层能力是由Spring Boot Actuator端点提供的。 在本文中,我们将介绍配置Spring Boot Admin服务器的步骤以及应用程序如何集成客户端。...下面的例子使用Spring Boot Admin客户端进行注册,为了保护端点,还需要添加spring-boot-starter-security,添加以下Maven依赖项: ...=admin 当使用HTTP Basic身份验证保护执行器端点时,Spring Boot Admin Server需要凭据才能访问它们。...spring.security.user.password} ## 5.日志文件查看器 默认情况下,日志文件无法通过执行器端点访问,因此在Spring Boot Admin中不可见。...为了启用日志文件执行器端点,需要通过设置logging.file.path或将Spring Boot配置为写入日志文件 logging.file.name。
Spring Boot 也经常被引用,因为它为安全应用程序提供了一些默认行为,并且了解它如何与整体架构相适应会很有用。所有原则同样适用于不使用 Spring Boot 的应用程序。...将应用程序安全规则与执行器规则相结合如果您将 Spring Boot Actuator 用于管理端点,您可能希望它们是安全的,并且默认情况下它们是安全的。...事实上,只要将执行器添加到安全应用程序,您就会获得一个仅适用于执行器端点的附加过滤器链。...如果您希望您的应用程序安全规则应用于执行器端点,您可以添加一个比执行器更早排序的过滤器链,并且该过滤器链具有包含所有执行器端点的请求匹配器。...使用线程Spring Security 基本上是线程绑定的,因为它需要使当前经过身份验证的主体可用于各种下游消费者。
当您需要对安全应用程序的工作原理、如何对其进行自定义,或者需要了解如何考虑应用程序安全性时,请使用本指南。...Spring Boot 也经常被引用,因为它为安全应用程序提供了一些默认行为,并且有助于理解它如何适应整体架构。 笔记所有原则同样适用于不使用 Spring Boot 的应用程序。...将应用程序安全规则与执行器规则相结合 如果您将 Spring Boot Actuator 用于管理端点,您可能希望它们是安全的,并且默认情况下,它们是安全的。...如果您希望您的应用程序安全规则应用于执行器端点,您可以添加一个过滤器链,该过滤器链的顺序早于执行器,并且具有包含所有执行器端点的请求匹配器。...使用线程 Spring Security 基本上是线程绑定的,因为它需要使当前经过身份验证的主体可用于各种下游消费者。
Spring Boot 在本文中也经常被提及,因为它为安全应用程序提供了一些默认的配置,了解它如何与整个体系结构相适应是非常有用的。...所有这些原则同样适用于不使用 Spring Boot 的应用程序。 身份认证和访问控制 应用程序安全性可以归结为差不多两个独立的问题:身份验证(你是谁?)和授权(你可以做什么?)。...将应用安全规则与Actuator 相结合 如果你使用Spring Boot Actuator作为管理端点,你可能希望它们是安全的,默认情况下它们是。...如果您希望您的应用程序安全规则适用于执行器端点,则可以添加一个比执行器更早的过滤器链,以及包含所有执行器端点的请求匹配器。...与线程协同工作 Spring Security基本上是线程绑定的,因为它需要使当前的身份验证委托人可用于各种下游消费者。
我们将在Spring Boot 1.x中学习如何使用,配置和扩展此监视工具。然后,我们将讨论如何利用反应式编程模型使用Boot 2.x和WebFlux进行相同的操作。...它使用HTTP端点或JMX Bean使我们能够与其交互。一旦在类路径上使用执行器,便可以立即使用几个端点。与大多数Spring模块一样,我们可以通过多种方式轻松地对其进行配置或扩展。...创建新端点 除了使用Spring Boot提供的现有端点之外,我们还可以创建一个全新的端点。...我们开始定义执行器的含义及其对我们的作用。接下来,我们关注当前Spring Boot版本1.x的Actuator。讨论如何使用它,并对它进行扩展。...我们讨论了一些流行的端点以及它们如何发生变化。 最后,我们演示了如何自定义和扩展执行器。
53.3保护HTTP端点 您应该像使用任何其他敏感URL一样注意保护HTTP端点。如果存在Spring安全性,则默认使用Spring安全性内容协商策略来保护端点。...例如, 如果您希望为HTTP端点配置自定义安全性,仅允许具有特定角色的用户访问它们,Spring Boot提供了一些方便的 RequestMatcher 对象,可以 与Spring安全性结合使用。...如果在防火墙后部署应用程序,您可能希望无需身份验证即可访问所有执行器端点。...如果您使用Spring MVC或Spring WebFlux,可以 配置Actuator的Web端点以支持此类方案。...可以使用Jersey,Spring MVC或Spring WebFlux通过HTTP公开端点。 您还可以使用 @JmxEndpoint 或 @WebEndpoint 编写特定于技术的端点。
为了保护端点,你还应该添加安全依赖 spring-boot-starter-security。...4.2 保护 Spring Boot Admin Client 端点 服务端端点被访问控制后,客户端注册需要权限,同时客户端的一些 Actuator 端点也必须被保护。...Actuator 端点 当使用HTTP Basic身份验证保护执行器端点时,SBA Server 需要凭据才能访问它们。...进阶实战 Spring Boot Admin 还提供了一些我们常用的功能。 5.1 日志查看 默认情况下,日志文件无法通过执行器端点访问,因此在 Spring Boot Admin 中不可见。...为了启用日志文件执行器端点,您需要通过设置logging.path或 logging.file。 Spring Boot Admin 将检测所有看起来像URL的内容,并将其呈现为超链接。
我们将学习如何在Spring Boot 1.x中使用,配置和扩展此监视工具。然后,我们将讨论如何使用Boot 2.x和WebFlux利用反应式编程模型来做同样的事情。...Spring Boot 1.x执行器 Spring Boot 2.x执行器 2什么是执行器 从本质上讲,Actuator为我们的应用程序带来了生产就绪功能。...如果应用程序使用的是Spring Security,我们可以通过在application.properties文件中定义默认安全属性(用户名,密码和角色)来保护这些端点: security.user.name...=admin security.user.password=secret management.security.role=SUPERUSER 4Spring Boot 2.x执行器 2.x执行器保持其基本意图...接下来,我们专注于当前Spring Boot版本的Actuator,1.x。讨论如何使用它,调整它的延伸。 然后,我们在Spring Boot 2中讨论了Actuator。
28.4.5 JSP限制 运行使用嵌入式servlet容器的Spring Boot应用程序(并打包为可执行存档)时,JSP支持存在一些限制。...应该使用自定义错误页面。 有一个JSP示例,以便您可以看到如何设置。...基于表单的登录或HTTP基本安全性(取决于Content-Type),用于整个应用程序(如果执行器在类路径上,则包括执行器端点)。...Spring Boot示例中有几个安全应用程序可以帮助您开始使用常见用例。 可以通过添加自定义 WebSecurityConfigurerAdapter 来覆盖访问规则。...Spring Boot提供了便捷方法,可用于覆盖执行器端点和静态资源的 访问规则。
使用Spring Boot创建RestAPI 使用HTTPS加密RestAPI 使用Spring Security增加安全性 使用JWT实现令牌身份验证 使用Postman测试加密的RestAPI 结论...本文将介绍如何使用Spring MVC和一些加密技术来保护您的RestAPI,以确保数据在传输过程中是安全的。 为什么需要加密RestAPI?...使用Spring Boot创建RestAPI 首先,让我们创建一个简单的Spring Boot应用程序,以便了解如何使用Spring MVC来创建RestAPI。...结论 在本文中,我们讨论了如何使用Spring MVC和一些加密技术来保护您的RestAPI。我们首先了解了为什么需要加密RestAPI以及如何使用HTTPS来加密通信。...然后,我们引入了Spring Security以实现基本身份验证,并最终使用JWT来实现令牌身份验证。
spring-boot-starter-actuator: 一、介绍: Spring Boot包含许多附加功能,可帮助您在将应用程序投入生产时监视和管理应用程序。...保护HTTP端点(Securing HTTP Endpoints) 您应该注意保护HTTP端点的方式与使用其他任何敏感网址的方式相同。...如果存在Spring Security,则使用Spring Security的内容协商策略默认保护端点。...例如,如果您希望为HTTP端点配置自定义安全性,则只允许具有特定角色的用户访问它们,Spring Boot提供了一些便捷的RequestMatcher对象,可以与Spring Security结合使用。...如果您在防火墙后面部署应用程序,您可能更喜欢所有的执行器端点都可以在无需验证的情况下进行访问。
如果Spring安全性在类路径上且没有其他WebSecurityConfigurerAdapter存在,则 /health 和 /info 以外的所有执行器都由Spring Boot自动 配置保护。...如果您定义自定义 WebSecurityConfigurerAdapter ,则Spring Boot自动配置将退回,您将完全控制执行器访问规则。...29.4.1跨站点请求伪造保护 由于Spring Boot依赖于Spring安全性的默认值,因此默认情况下会启用CSRF保护。...这意味着当使用默认安全配置时,需要 POST (关闭和记录 器端点), PUT 或 DELETE 的执行器端点将获得403禁止错误。...“操作方法”部分包含有关如何初始化数据库的部分。 Spring Boot可以自动配置嵌入式H2, HSQL和Derby数据库。您无需提供任何连接URL。您只需要包含要使用的嵌入式数据库的构建依赖项。
如果在类路径上添加了Spring Boot Security依赖项,则Spring Boot应用程序会自动为所有HTTP端点提供基本身份验证。端点“/”和“/home”不需要任何身份验证。...所有其他端点都需要身份验证。...//更多请阅读:https://www.yiibai.com/spring-boot/spring_boot_securing_web_applications.html 要将Spring Boot Security... 保护Web应用程序 首先,使用Thymeleaf模板创建不安全的Web应用程序。... 现在,创建一个Web安全配置文件,该文件用于保护应用程序以使用基本身份验证访问HTTP端点。
原文:Spring Boot and OAuth2 译者:nycgym 原文:http://www.spring4all.com/article/827 本指南将向你展示如何使用OAuth2和Spring...2 明确排除主页和登录端点3 所有其他端点都需要经过身份验证的用户4 未经身份验证的用户将重新定向到主页 如何获取访问令牌 现在可以从我们的新授权服务器获得访问令牌。...保护用户信息端点 要使用我们的新授权服务器进行单点登录,就像我们使用Facebook和Github一样,它需要有一个受其创建的访问令牌保护的 /user端点。...到目前为止,我们有一个 /user端点,它是通过用户身份验证时创建的cookie来保护的。...总结 我们已经看到了如何使用Spring Boot和Spring Security来构建多种样式的应用程序,而不需要太多代码。贯穿所有示例的主要主题是使用外部OAuth2提供程序的“社交”登录。
Endpoint Endpoint是执行器端点,可用于监控应用及与应用进行交互,Spring Boot包含很多内置的端点,你也可以自己添加。例如,health端点提供了应用的基本健康信息。...因为HTTP是标准的协议,对于跨语言、跨平台访问有天然的优势,使用HTTP的方式暴露端点信息有利于与其他监控平台和系统进行对接。 Spring Boot执行器自动将所有启用的端点通过HTTP暴露出去。...如果你的应用程序是公开部署的,你可能希望添加Spring Security来进行用户身份验证。当添加Spring Security时,默认的“basic”身份验证将被启用。...使用HTTP暴露端点的方式与使用任何敏感网址一样,如果你希望为HTTP端点配置自定义安全性,比方说只允许具有特定角色的用户访问它们,Spring Boot提供了一些方便的RequestMatcher对象...Bean的发现 Spring Boot默认扫描启动类所在的包下的主类与子类的所有组件,但并没有包括依赖包中的类,那么依赖包中的Bean是如何被发现和加载的?
Spring Security OAuth2和Spring Boot实现SSO - 单点授权认证。...我们将使用三个单独的应用程序: 授权服务器 - 这是中央身份验证机制 两个客户端应用程序:使用SSO的应用程序 非常简单地说,当用户试图访问客户端应用程序中的安全页面时,他们将被重定向到首先通过身份验证服务器进行身份验证...我们将使用OAuth2中的授权代码授权类型来驱动身份验证委派。...安全配置 首先,我们将通过application.properties禁用默认的基本身份验证: server.port=8081 server.servlet.context-path=/auth 现在...用户端点 最后,我们将创建我们之前在配置中使用的用户端点: @RestController public class UserController { @GetMapping("/user/me
Spring Boot执行器(Actuator)提供安全端点,用于监视和管理Spring Boot应用程序。默认情况下,所有执行器端点都是安全的。...在本章中,将详细了解如何为应用程序启用Spring Boot执行器。...启用Spring Boot Actuator 要为Spring Boot应用程序启用Spring Boot执行器端点,需要在构建配置文件中添加Spring Boot Starter执行器依赖项。...management.security.enabled = false 如果要使用单独的端口号访问Spring引导程序,则端点在application.properties 文件中添加管理端口号。...management.port = 9000 现在,可以创建可执行的JAR文件,并使用以下Maven或Gradle命令运行Spring Boot应用程序。
在本文中,我们将使用Spring Session来管理Web应用程序中的身份验证信息。 虽然Spring Session可以使用JDBC或MongoDB来持久保存数据,但我们将使用Redis。...2简单项目案例 首先创建一个简单的Spring Boot项目,方便在后边的会话示例中使用: org.springframework.boot 我们的应用程序使用Spring Boot运行,父pom为每个条目提供版本。...Boot,使用传统方式实现spring集成和配置spring-session。...authorizeRequests() .antMatchers("/").hasRole("ADMIN") .anyRequest().authenticated(); } } 这可以通过基本身份验证保护我们的端点
actuator模块公开一组REST端点,这些端点可以作为HTTP URL直接访问,以检查状态。 问:如何将Spring Boot应用程序作为war包部署?...答: 将基于Spring的WAR应用程序部署到Docker 将基于Spring的JAR应用程序部署到Docker 问:如何禁用执行器端点安全在Spring启动?...Spring引导安全性示例和说明 问:什么是CSRF攻击?如何启用CSRF对其进行保护? 答:CSRF代表跨站请求伪造。...Spring引导安全性—启用CSRF保护 问:如何使用Spring引导使用表单登录身份验证? 答:Spring引导表单安全登录Hello World示例 问:什么是OAuth2?...Spring Boot + Apache Kafka示例 问:我们如何监视所有Spring Boot微服务? 答:Spring Boot提供了actuator 端点来监控单个微服务的指标。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
