ApiBootLogging整合SpringSecurity安全上报日志-电子发烧友网

ApiBoot Logging在上报日志时虽然是一般通过内网的形式部署，不过安全方面还是主要依赖于服务器的安全策略（防火墙），为了提高日志上报的安全性，ApiBoot Logging支持了整合Spring Security来使用Basic Auth的形式上传日志信息。

创建Logging Admin项目

我们需要在集成ApiBoot Logging Admin项目内添加Spring Security相关依赖来完成安全配置，我们需要创建一个Logging Admin项目，可参考【将ApiBoot Logging采集的日志上报到Admin】文章内容。

集成Spring Security

在Logging Admin项目pom.xml文件内添加Spring Security依赖，如下所示：


org.springframework.bootspring-boot-starter-security

配置Spring Security认证用户

我们使用SpringBoot集成Spring Security提供的配置文件的方式配置Basic User信息，这种方式使用的是内存方式，用户信息被存储在内存中，如果你需要从数据库内读取，可以查看Spring Security的UserDetails具体使用方法。

application.yml文件添加如下配置：

spring:
  # 配置内存方式Spring Security用户信息
  security:
    user:
      name: admin
      password: admin123

创建Logging Client项目

我们的业务服务需要集成ApiBoot Logging依赖（作为Logging Client进行上报请求日志），可参考【使用ApiBoot Logging进行统一管理请求日志】文章内容创建项目。

配置安全上报

如果使用过Eureka的小伙伴应该对路径配置Basic User的方式不陌生，格式为：username:password@ip:port。

application.yml修改上报的Logging Admin路径如下所示：

api:
  boot:
    logging:
      # 美化打印日志
      format-console-log-json: true
      # 控制台显示打印日志
      show-console-log: true
      # 配置Logging Admin
      admin:
        server-address: admin:admin123@127.0.0.1:8081

我们在Logging Admin配置的用户名为：admin，密码为：admin123，而@符号后面就是Logging Admin的IP地址以及端口号。

测试

下面我们进行测试Spring Security是否起到了作用。

依次启动Logging Admin、Logging Client，通过以下命令访问接口：

➜ ~ curl http://localhost:8080/test/?name/=admin 
你好：admin

在Logging Admin控制台可以看到上报的请求日志信息时，证明我们已经安全的上报了日志，如果Logging Client控制台打印401 Exception认证错误信息，请检查Logging Client配置的路径Basic User是否正确。

敲黑板，划重点

请求日志是用来检查接口的稳定性、排除一些请求异常问题的主要凭据，所以我们尽可能要保证数据的有效性、安全性，建议搭配Spring Security一块使用ApiBoot Logging。

审核编辑黄昊宇

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

JAVA

JAVA

+关注

关注
19

文章
2978

浏览量
105290
spring

spring

+关注

关注
0

文章
340

浏览量
14424
MySQL

MySQL

+关注

关注
1

文章
831

浏览量
26779
人脸识别

人脸识别

+关注

关注
76

文章
4021

浏览量
82443

MariaDB配置日志审计

确认插件路径下是否有日志审计插件server_audit.so。

发表于 02-05 13:34 •91次阅读

分布式日志追踪ID实战

作者：京东物流张小龙本文通过介绍分布式应用下各个场景的全局日志ID透传思路，以及介绍分布式日志追踪ID简单实现原理和实战效果，从而达到通过提高日志查询排查问题的效率。背景开发排查系统问题用得

发表于 01-20 10:16 •350次阅读

Wine开发系列——如何使用Wine日志调试问题

输出调试日志是调试程序的一种常见方法，尤其是处理那些难以捉摸的多线程错误、随机崩溃等问题时。通过在合适的位置输出调试日志，可以帮助我们更快地定位问题所在。对于不熟悉的代码，经常打日志也有

发表于 01-06 11:29 •239次阅读

玩转Nginx日志管理:高效排查问题的终极指南

Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种：access_log(访问日志)和error_log(错误日志)。通过访问日

发表于 12-30 13:50 •225次阅读

1个工具4类日志，帮你解决99%的问题

众所周知，通过日志可以对研发过程中，以及模组运行过程中的各种故障进行分析，快速定位和解决问题。但新手朋友往往念叨着“抓日志”，却又无从下手……此时就不得不提到工程师朋友的宝藏工具

发表于 12-17 16:26 •182次阅读

780E开发板之errDump错误日志上报，操作方法解析

# 一、errDump功能 LuatOS-Air错误日志上报功能模块名叫：errDump，errDump对“量产投放市场的设备，远程调试初步定位问题”至关重要，强烈建议客户一定要使用此功能

发表于 11-04 15:30 •247次阅读

errDump错误日志上报：开启高效排查之门

相信很多朋友都会忽视errDump错误日志上报，但不得不说的是技术高手都知道它真的是比较重要的一环。

发表于 11-02 11:52 •415次阅读

nginx日志配置方法

access_log用来定义日志级别，日志位置。

发表于 10-24 17:43 •282次阅读

Linux日志管理经验总结

日志内容，合理的日志内容（日志锚点，内容格式，等）可以为应用服务的执行记录、问题排查提供最有力的帮助。

发表于 10-24 17:36 •271次阅读

日志篇：模组日志总体介绍

今天我们学习合宙模组日志总体介绍，以下进入正文。一、本文讨论的边界本文是对合宙 4G 模组，以及 4G+GNSS 模组的日志功能的总体介绍。通过日志，可以对研发过程中，以及模组运行过程中

发表于 10-24 07:16 •271次阅读

linux日志管理之journalctl命令

journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。

发表于 08-14 18:18 •2893次阅读

日志框架简介-Slf4j+Logback入门实践

前言随着互联网和大数据的迅猛发展，分布式日志系统和日志分析系统已广泛应用，几乎所有应用程序都使用各种日志框架记录程序运行信息。因此，作为工程师，了解主流的日志记录框架非常重要。虽然应

发表于 07-30 10:00 •1242次阅读

铁威马教程如何收集NAS的日志

时，重启后TOS网页的系统报告缺失相关日志，不利于异常原因的分析。故障原因：当TNAS设备出现宕机重启TNAS后，系统相关部份日志会被清空。针对这种现象，需采用其他日志收集法分析异常。操作步骤：步骤

发表于 07-16 18:02 •708次阅读

奇怪！应用的日志呢？？

1. 问题回顾问题背景是在进行中台应用中间件迁移过程中，发现存在项目启动失败或者项目正常启动（jsf正常挂载并正常运行，mq正常发送和消费）但是无任何日志打印现象。更奇怪的是不打

发表于 06-11 10:48 •372次阅读

ZWS云平台应用(4)-设备数据上报

智能设备连接到物联网，会产生大量的数据，可以说：物联网最大的价值，其实是数据，那么设备数据是如何上报到云平台的呢？随着物联网的不断发展，在生产生活中，可以看到很多智能设备，比如智能传感器、智能工业

发表于 04-12 08:25 •691次阅读