关闭Spring靴执行器安全装置
我正在Lynda.com https://www.lynda.com/spring-tutorials/spring-boot-actuator/653258/709599-4.html?autoplay=true上学习spring-boot教程,演示者简单地说关闭管理安全性这就是application.yml的样子
management:
security:
enabled: false
---
spring:
profiles: dev
server:
port:8000
---
spring:
profiles: test
server:
port:9000
package com.frankmoley.boot.essentials.initialbootapp;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@SpringBootApplication
public class InitialBootAppApplication {
public static void main(final String[] args) {
SpringApplication.run(InitialBootAppApplication.class, args);
}
@RestController
@RequestMapping("/api")
public class ApiController {
@GetMapping("/greeting")
public String getGreeting() {
return "Hey, this is my custom string message!!!";
}
}
}
2018-07-31 13:35:01.048 INFO 5068 --- [nio-8080-exec-2] s.b.a.e.m.MvcEndpointSecurityInterceptor : Full authentication is required to access actuator endpoints. Consider adding Spring Security or set 'management.security.enabled' to false.
是否有一种方法可以将application.yml设置为默认属性文件,我在这里遗漏了什么?
共有1个答案
您可能在yml文件中有错误。为“已启用”添加缩进。
management:
security:
enabled: false
或者您可以使用属性文件(.properties),这对您来说可能更具可读性:
management.security.enabled=false
-
在我的spring boot应用程序中,我有一个组件,它有一个方法,在下面的无限循环中运行一些作业,实际上它检查数据库中的一些数据:
-
客户端需要LDAP和本地JDBC身份验证机制。 它们需要一种对两组用户都通用的授权机制。 应该根据用户的角色限制用户进入某些页面。以及需要应用于每个用户的单独权限(创建、更新、删除)集 那么,我如何实现按页授权,这将由管理员决定谁(哪个角色)可以访问哪个页面? 是否应该在配置中指定每个角色页组合?是否有任何方法可以动态地改变页面和角色,因为角色可能会在以后添加。
-
我在应用程序中添加了Spring Boot执行器,但现在我想添加由执行器创建的新服务(/health/metrics..)在我大摇大摆的文件上。 我不知道如何配置执行器和大摇大摆。
-
我的问题是:如何在使用Log4j2时查看所有记录器的完整列表,而不在Spring-boot应用程序中进行登录? 编辑:这里是我的pom.xml
-
我试图弄清楚如何使用Spring Security OAuth2的EnableResourceServer,同时保持默认Spring Boot的执行器安全不受影响。我使用的是Spring Boot 1.5.1和依赖项的默认版本。我配置了以下内容 我没有明确配置任何其他安全设置。我认为执行器endpoint将继续得到适当的保护,但我得到了401,当检查安全调试日志时,它没有显示任何关于HTTP Ba