ApiBootLogging整合SpringSecurity安全上报日志
apiboot logging在上报日志时虽然是一般通过内网的形式部署,不过安全方面还是主要依赖于服务器的安全策略(防火墙),为了提高日志上报的安全性,apiboot logging支持了整合spring security来使用basic auth的形式上传日志信息。
创建logging admin项目 我们需要在集成apiboot logging admin项目内添加spring security相关依赖来完成安全配置,我们需要创建一个logging admin项目,可参考【将apiboot logging采集的日志上报到admin】文章内容。
集成spring security 在logging admin项目pom.xml文件内添加spring security依赖,如下所示:
org.springframework.bootspring-boot-starter-security 配置spring security认证用户 我们使用springboot集成spring security提供的配置文件的方式配置basic user信息,这种方式使用的是内存方式,用户信息被存储在内存中,如果你需要从数据库内读取,可以查看spring security的userdetails具体使用方法。
application.yml文件添加如下配置:
spring: # 配置内存方式spring security用户信息 security: user: name: admin password: admin123 创建logging client项目 我们的业务服务需要集成apiboot logging依赖(作为logging client进行上报请求日志),可参考【使用apiboot logging进行统一管理请求日志】文章内容创建项目。
配置安全上报 如果使用过eureka的小伙伴应该对路径配置basic user的方式不陌生,格式为:username:password@ip:port。
application.yml修改上报的logging admin路径如下所示:
api: boot: logging: # 美化打印日志 format-console-log-json: true # 控制台显示打印日志 show-console-log: true # 配置logging admin admin: server-address: admin:admin123@127.0.0.1:8081 我们在logging admin配置的用户名为:admin,密码为:admin123,而@符号后面就是logging admin的ip地址以及端口号。
测试 下面我们进行测试spring security是否起到了作用。
依次启动logging admin、logging client,通过以下命令访问接口:
➜ ~ curl http://localhost:8080/test/?name/=admin 你好:admin 在logging admin控制台可以看到上报的请求日志信息时,证明我们已经安全的上报了日志,如果logging client控制台打印401 exception认证错误信息,请检查logging client配置的路径basic user是否正确。
敲黑板,划重点 请求日志是用来检查接口的稳定性、排除一些请求异常问题的主要凭据,所以我们尽可能要保证数据的有效性、安全性,建议搭配spring security一块使用apiboot logging。
500W大功率变压器电路
单管自激电路怎么做
投石科技智能升降感应矩阵灯案例分享
戴尔易安信IDPA DP4400,为数据安全护航
关于对VGA、DVI、HDMI的三大误解汇总和区别介绍
ApiBootLogging整合SpringSecurity安全上报日志
高压开关柜使用需要注意什么?12月23日一块来探讨行业热点!
关于开关电源的电磁干扰问题研究和解决方法
实现RS-232数据传输的一些工业用数据链路
FPGA视频教程:时序分析基础
磁性传感器的分类与应用
MHL移动高清连接技术发送端静噪处理
三大点看懂如何选择激光位移传感器
用静电悬浮技术设计耐久的MEMS开关
品牌冲牙器推荐,这几款产品备受消费者喜爱
全球SiC和GaN功率半导体销售收入,预计到2029年将超过50亿美元
HDI接口中如何实现驱动入口
爱立信将通过化繁为简助力运营商开启5G商用之路
东方创科研发的天启主板开源电子创作套盒实现自主可控且国产化
如何利用近红外光谱技术提高流感疫苗生产效率?
创建logging admin项目 我们需要在集成apiboot logging admin项目内添加spring security相关依赖来完成安全配置,我们需要创建一个logging admin项目,可参考【将apiboot logging采集的日志上报到admin】文章内容。
集成spring security 在logging admin项目pom.xml文件内添加spring security依赖,如下所示:
org.springframework.bootspring-boot-starter-security 配置spring security认证用户 我们使用springboot集成spring security提供的配置文件的方式配置basic user信息,这种方式使用的是内存方式,用户信息被存储在内存中,如果你需要从数据库内读取,可以查看spring security的userdetails具体使用方法。
application.yml文件添加如下配置:
spring: # 配置内存方式spring security用户信息 security: user: name: admin password: admin123 创建logging client项目 我们的业务服务需要集成apiboot logging依赖(作为logging client进行上报请求日志),可参考【使用apiboot logging进行统一管理请求日志】文章内容创建项目。
配置安全上报 如果使用过eureka的小伙伴应该对路径配置basic user的方式不陌生,格式为:username:password@ip:port。
application.yml修改上报的logging admin路径如下所示:
api: boot: logging: # 美化打印日志 format-console-log-json: true # 控制台显示打印日志 show-console-log: true # 配置logging admin admin: server-address: admin:admin123@127.0.0.1:8081 我们在logging admin配置的用户名为:admin,密码为:admin123,而@符号后面就是logging admin的ip地址以及端口号。
测试 下面我们进行测试spring security是否起到了作用。
依次启动logging admin、logging client,通过以下命令访问接口:
➜ ~ curl http://localhost:8080/test/?name/=admin 你好:admin 在logging admin控制台可以看到上报的请求日志信息时,证明我们已经安全的上报了日志,如果logging client控制台打印401 exception认证错误信息,请检查logging client配置的路径basic user是否正确。
敲黑板,划重点 请求日志是用来检查接口的稳定性、排除一些请求异常问题的主要凭据,所以我们尽可能要保证数据的有效性、安全性,建议搭配spring security一块使用apiboot logging。
500W大功率变压器电路
单管自激电路怎么做
投石科技智能升降感应矩阵灯案例分享
戴尔易安信IDPA DP4400,为数据安全护航
关于对VGA、DVI、HDMI的三大误解汇总和区别介绍
ApiBootLogging整合SpringSecurity安全上报日志
高压开关柜使用需要注意什么?12月23日一块来探讨行业热点!
关于开关电源的电磁干扰问题研究和解决方法
实现RS-232数据传输的一些工业用数据链路
FPGA视频教程:时序分析基础
磁性传感器的分类与应用
MHL移动高清连接技术发送端静噪处理
三大点看懂如何选择激光位移传感器
用静电悬浮技术设计耐久的MEMS开关
品牌冲牙器推荐,这几款产品备受消费者喜爱
全球SiC和GaN功率半导体销售收入,预计到2029年将超过50亿美元
HDI接口中如何实现驱动入口
爱立信将通过化繁为简助力运营商开启5G商用之路
东方创科研发的天启主板开源电子创作套盒实现自主可控且国产化
如何利用近红外光谱技术提高流感疫苗生产效率?