如何使用Spring Security来保护执行器端点,但不干扰任何其他应用程序URL?我们应用程序中的安全机制由不同的框架处理,因此我希望默认禁用Spring Security,仅对/actuator/
端点启用。
为了实现这一点,我在初始化类中添加了以下内容。
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
字符串
这样,Spring Security默认配置就被禁用了。在此之后,我需要做哪些更改来为执行器端点配置安全性?
3条答案
按热度按时间mo49yndu1#
您可以使用下面的代码和配置
application.properties
字符串
固定致动器端点
型
pxyaymoc2#
执行器不再有单独的上下文。
假设是,只要非执行器端点不需要安全限制,以下配置就可以工作。
字符串
EndpointRequest
处理匹配任何Actuator
端点,为测试提供表单登录。请注意,即使/info
和/health
也是安全的。EndpointRequest
有更多粒度选项;此外,在Sping Boot 2中,默认情况下仅启用info
和health
。或者,您可以只保护其他API使用的任何安全机制后面的路径
我在这里推了一个示例应用程序,
https://github.com/DarrenForsythe/secure-spring-actuator-only
y1aodyip3#
其工作
字符串