Spring Boot Admin 将Spring Boot Actuator暴露的接口以友好的GUI展示。包括 client 和 server,每一个 Spring Boot 项目都可以是 client,建议部署一个单独的 Spring Boot 项目作为 server。
server 将所有 client 的数据收集起来,并提供基于 Actuator 接口的操作。
client 要注册到 server,有两种方式,第一种是每一个 client 配置 sever 的地址,主动注册,另一种是 server 通过 Eureka 服务注册去发现 client。
server 端配置 Link to heading
首先需要添加spring-boot-admin-starter-server依赖,另外spring-boot-admin-server-ui提供友好的登入、登出界面:
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'de.codecentric:spring-boot-admin-starter-server:2.2.2'
implementation 'de.codecentric:spring-boot-admin-server-ui:2.2.2'
然后在启动类(即使用@SpringBootApplication注解的类)上添加注解@EnableAdminServer即可。
@SpringBootApplication
@EnableAdminServer
public class SpringAdminApplication {
public static void main(String[] args) {
SpringApplication.run(SpringAdminApplication.class, args);
}
}
如果需要增加安全控制,使用spring-boot-starter-security根据需要配置即可,示例如:
@Override
protected void configure(HttpSecurity http) throws Exception {
String contextPath = adminServerProperties.getContextPath();
SavedRequestAwareAuthenticationSuccessHandler successHandler =
new SavedRequestAwareAuthenticationSuccessHandler();
successHandler.setTargetUrlParameter("redirectTo");
successHandler.setDefaultTargetUrl(contextPath + "/");
http.authorizeRequests()
.antMatchers(
contextPath + "/instances",
contextPath + "/login",
contextPath + "/assets/**",
contextPath + "/actuator/**")
.permitAll()
.anyRequest()
.authenticated()
.and()
.formLogin()
.loginPage(contextPath + "/login")
.successHandler(successHandler)
.and()
.logout()
.logoutUrl(contextPath + "/logout")
.and()
.csrf()
.csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
.ignoringRequestMatchers(
new AntPathRequestMatcher(contextPath + "/instances", HttpMethod.POST.toString()),
new AntPathRequestMatcher(contextPath + "/instances/*", HttpMethod.DELETE.toString()),
new AntPathRequestMatcher(contextPath + "/actuator/**"))
.and()
.rememberMe()
.key(UUID.randomUUID().toString())
.tokenValiditySeconds(60 * 60 * 24);
}
如果采用 Eureka 服务注册,应该禁止 server 自身被注册为服务,可以通过配置属性实现:
eureka:
client:
register-with-eureka: false
server 启动后,访问http://localhost:8080即可看到 GUI 界面。
client 端配置 Link to heading
为 Spring Boot 应用添加spring-boot-admin-starter-client依赖使其成为 client:
implementation "de.codecentric:spring-boot-admin-starter-client:2.2.2"
主动注册方式,需要配置下 server 的地址:
spring:
application:
name: spring-actuator-demo
boot:
admin:
client:
url: http://localhost:9090
最好将spring.boot.admin.client.url配置在Spring Cloud Config Server服务中。
如果采用 Eureka 注册方式,client 和 server 添加 Eureka 依赖后,通过服务发现自动注册。
如果 client 启用并配置了spring-boot-starter-security,则需要将认证信息发给 server。
如果是主动注册的方式,配置如下:
spring:
boot:
admin:
client:
instance:
metadata:
user.name: ${spring.security.user.name}
user.password: ${spring.security.user.password}
如果通过 Eureka 方式注册,配置如下:
eureka:
instance:
metadata-map:
user.name: admin
user.password: password
Actuator 暴露的接口,在 Spring Boot Admin 中都可以查看或操作。
完整的示例代码见项目:github-springboot-admin