ApiBoot Logging在上報日志時雖然是一般通過內(nèi)網(wǎng)的形式部署，不過安全方面還是主要依賴于服務器的安全策略（防火墻），為了提高日志上報的安全性，ApiBoot Logging支持了整合Spring Security來使用Basic Auth的形式上傳日志信息。

創(chuàng)建Logging Admin項目

我們需要在集成ApiBoot Logging Admin項目內(nèi)添加Spring Security相關依賴來完成安全配置，我們需要創(chuàng)建一個Logging Admin項目，可參考【將ApiBoot Logging采集的日志上報到Admin】文章內(nèi)容。

集成Spring Security

在Logging Admin項目pom.xml文件內(nèi)添加Spring Security依賴，如下所示：

org.springframework.bootspring-boot-starter-security

配置Spring Security認證用戶

我們使用SpringBoot集成Spring Security提供的配置文件的方式配置Basic User信息，這種方式使用的是內(nèi)存方式，用戶信息被存儲在內(nèi)存中，如果你需要從數(shù)據(jù)庫內(nèi)讀取，可以查看Spring Security的UserDetails具體使用方法。

application.yml文件添加如下配置：

spring:
  # 配置內(nèi)存方式Spring Security用戶信息
  security:
    user:
      name: admin
      password: admin123

創(chuàng)建Logging Client項目

我們的業(yè)務服務需要集成ApiBoot Logging依賴（作為Logging Client進行上報請求日志），可參考【使用ApiBoot Logging進行統(tǒng)一管理請求日志】文章內(nèi)容創(chuàng)建項目。

配置安全上報

如果使用過Eureka的小伙伴應該對路徑配置Basic User的方式不陌生，格式為：username:password@ip:port。

application.yml修改上報的Logging Admin路徑如下所示：

api:
  boot:
    logging:
      # 美化打印日志
      format-console-log-json: true
      # 控制臺顯示打印日志
      show-console-log: true
      # 配置Logging Admin
      admin:
        server-address: admin:admin123@127.0.0.1:8081

我們在Logging Admin配置的用戶名為：admin，密碼為：admin123，而@符號后面就是Logging Admin的IP地址以及端口號。

測試

下面我們進行測試Spring Security是否起到了作用。

依次啟動Logging Admin、Logging Client，通過以下命令訪問接口：

? ~ curl http://localhost:8080/test/?name/=admin 
你好：admin

在Logging Admin控制臺可以看到上報的請求日志信息時，證明我們已經(jīng)安全的上報了日志，如果Logging Client控制臺打印401 Exception認證錯誤信息，請檢查Logging Client配置的路徑Basic User是否正確。

敲黑板，劃重點

請求日志是用來檢查接口的穩(wěn)定性、排除一些請求異常問題的主要憑據(jù)，所以我們盡可能要保證數(shù)據(jù)的有效性、安全性，建議搭配Spring Security一塊使用ApiBoot Logging。

審核編輯 黃昊宇