使用Keycloak保护Spring Boot Admin和Actuator的案例源码

19-01-23 banq
         

此示例包含一个spring-boot-admin服务器应用程序admin-service,该应用程序todo-service使用Spring Boot 监视另一个名为build的应用程序。将admin-service通过公开春季启动管理UI /admin这是由Keycloak适配器保护端点。它们的执行器端点todo-service也受Keycloak保护,并通过service-account为admin-serviceKeycloak客户端配置访问。

目前使用以下内容构建:

  • Spring Boot 2.1.2
  • Spring Boot Admin 2.1.2
  • Keycloak 4.8.3

设置Keycloak

bootadmin通过在KEYCLOAK_HOME目录中执行以下命令来导入demo域。

 bin/standalone.sh -Dkeycloak.migration.action=import \
  -Dkeycloak.migration.provider=singleFile \
  -Dkeycloak.migration.file=/path/to/bootadmin-realm.json \
  -Dkeycloak.migration.strategy=OVERWRITE_EXISTING

之后,Keycloak应该运行bootadmin在Keycloaks内存数据库中加载的领域。你可以停止Keycloak CTRL+C。您可以通过运行再次启动它bin/standalone.sh。

构建:

mvn clean package

运行:

java -jar todo-service/target/*.jar

访问:

http://localhost:30002

管理:

java -jar admin-service/target/*.jar

访问:

http://localhost:30001/admin

点击标题见Github源码