堆栈内存溢出
  繁体   English   中英

Spring Boot Admin - 基本身份验证

[英]Spring Boot Admin - Basic Auth

 原文  2020-02-17 13:26:00       java/ spring/ spring-boot/ spring-boot-admin

问题描述

我正在我的 sb-admin 和客户端中设置基本身份验证,但客户端无法注册(401 未授权)。 一切都可以在没有身份验证的情况下工作。

SB-Admin 配置:

  • 应用程序属性
    server.port=8080

    spring.application.name=SB Admin
    spring.boot.admin.ui.title=SB Admin

    spring.security.user.name=admin
    spring.security.user.password=admin
  • 构建.gradle
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'de.codecentric:spring-boot-admin-starter-server'

客户端配置:

  • 应用程序属性
    server.port=9000
    management.endpoints.web.exposure.include=*
    management.security.enabled=false

    spring.boot.admin.client.enabled=true
    spring.boot.admin.client.url=http://localhost:8080
    spring.boot.admin.client.username=admin
    spring.boot.admin.client.password=admin
  • 构建.gradle
    implementation 'org.springframework.boot:spring-boot-starter-web'
    implementation 'org.springframework.boot:spring-boot-starter-security'
    implementation 'org.springframework.boot:spring-boot-starter-actuator'
    implementation 'de.codecentric:spring-boot-admin-starter-client'

安全配置

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    private final String adminContextPath;
    private final AdminServerProperties adminServer;

    public SecurityConfig(AdminServerProperties adminServerProperties) {
        this.adminContextPath = adminServerProperties.getContextPath();
        this.adminServer = adminServerProperties;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");
        successHandler.setDefaultTargetUrl(this.adminServer.path("/"));

        http.authorizeRequests((authorizeRequests) -> authorizeRequests.antMatchers(this.adminServer.path("/assets/**"))
                .permitAll().antMatchers(this.adminServer.path("/login")).permitAll().anyRequest().authenticated())
                .formLogin((formLogin) -> formLogin.loginPage(this.adminServer.path("/login"))
                        .successHandler(successHandler).and())
                .logout((logout) -> logout.logoutUrl(this.adminServer.path("/logout")))
                .httpBasic(Customizer.withDefaults())
                .csrf((csrf) -> csrf.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                        .ignoringRequestMatchers(
                                new AntPathRequestMatcher(this.adminServer.path("/instances"),
                                        HttpMethod.POST.toString()),
                                new AntPathRequestMatcher(this.adminServer.path("/instances/*"),
                                        HttpMethod.DELETE.toString()),
                                new AntPathRequestMatcher(this.adminServer.path("/actuator/**"))))
                .rememberMe((rememberMe) -> rememberMe.key(UUID.randomUUID().toString()).tokenValiditySeconds(1209600));
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication().withUser("admin").password("admin").roles("USER");
    }

}

有人可以帮我吗?

3 个解决方案

解决方案1
 0  2020-02-17 14:28:33

仅仅添加 spring 安全启动器是不够的。 您必须添加一个用@EnableWebSecurity注释的配置类。 通常,它类似于以下类,您可以在其中配置与应用程序安全相关的内容。

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/css/**", "/index").permitAll();  
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

解决方案2
 0  2021-05-30 02:29:20

确保在客户端属性文件中添加这些行。 这些凭据将在注册时由管理服务器提交

spring.boot.admin.client.instance.metadata.user.name=client_username
spring.boot.admin.client.instance.metadata.user.password=client_password

解决方案3
 0  2021-09-26 15:15:09

@Marcos Vidolin 您的所有代码片段都是正确的,只需使用以下命令更新 SecurityConfig 中的配置方法主体:

auth
    .inMemoryAuthentication()
    .withUser("admin")
    .password("{noop}admin")
    .roles("ADMIN");

它将修复登录错误。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring 引导 / Java - 使用 session 添加基本身份验证 将 Swagger Basic AUTH 添加到 Spring Boot 应用程序 Spring boot + Spring Security:如何压制基本的auth表单 spring BOOT:仅在春季BOOT中对某些URL进行基本身份验证,而对其他URL进行数据库Auth spring-boot 在单个 Web 应用程序路径上设置基本身份验证? 具有基本身份验证和OAuth订单问题的Spring Boot安全性 获取多个用户进行基本身份验证,Spring Boot安全性 Spring Boot:使用 httpheaders 实现基本身份验证的正确方法是什么 Spring Boot:基本身份验证返回 401 但在 Postman 中有效 使用基本身份验证配置 Spring Boot 的嵌入式 tomcat 容器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM