已关闭。此问题为opinion-based。当前不接受答案。
**想要改进此问题吗?**请更新问题,以便editing this post可以用事实与引用来回答.
10个月前就关门了。
此帖子在4个月前已编辑并提交审核,未能重新打开:
原始关闭原因未解决
Improve this question
我的Sping Boot 应用程序已启用安全性。
如何在没有身份验证的情况下访问/actuator/health?
应用程序中有一个WebSecurityConfigurerAdapter。
我找到an example时使用:
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/health").permitAll().anyRequest().authenticated();
}和another example,使用:
public void configure(WebSecurity web) throws Exception {
web.ignoring()
.antMatchers("/actuator/health");
}每种方法的优点和缺点是什么?它将用于运行状况检查。
1条答案
按热度按时间kulphzqa1#
第一个例子仍然包括安全特性,如CORS和不同的基本安全头。2你只是排除了Spring Security不要求身份验证。
而第二个示例将忽略与spring security有关的所有内容,并且请求将不通过spring security的任何基本安全过滤器。
另一种选择总是更好。
在这里,您可以了解到spring security默认提供的常见安全保护
Protection Against Exploits