启用身份验证后如何配置 Spring 启动管理客户端?
我正在尝试使用 Spring 启动管理员(服务器客户端)设置示例应用程序,并遇到了身份验证问题。
当在客户端的管理/执行器endpoint上启用 spring 安全性时,spring-boot-admin 服务器似乎无法与客户端通信 - 通过 Web 浏览器登录到管理界面会导致弹出连续的身份验证窗口循环并提示输入用户名/密码。点击取消将在页面上显示 HTTP 401 错误。
下面是一个适用于客户端的配置:
management.security.enabled=false
security.basic.enabled=true
security.user.name=测试
security.user.password=测试
spring.boot.admin.url=http://localhost:9081/admin
用户名=管理员
spring.boot.admin.password=管理员
这将:
- 禁用Spring Boot的管理/执行器资源的安全性
- 为所有其他资源启用安全性(HTTP基本身份验证-用户:测试,密码:测试)
- 在启动时使用urlhttp://localhost:9081/admin注册sping-admin客户端(HTTP基本身份验证-用户:admin,密码:admin)
我猜spring boot admin应用程序不支持与安全客户端的通信,因为我看不到任何允许在客户端注册时传递信息的配置属性。
有人克服了这个限制吗?如果有,怎么解决?我宁愿不让执行器endpoint“向公众开放”,即使它们实际上只是在公司内部网络上公开。
共有1个答案
由于各种解决方案看起来非常不同,因此不包含安全功能。但我举了一些例子:https://github.com/joshiste/spring-boot-admin-samples
-
我正在尝试调整Spring Security SAML示例应用程序,以使用测试IDP(由其他人提供给我)而不是SSOCELL。单击“SAML登录”可以正确地将我重定向到IDP的SSO登录页面,但在登录并重定向回示例应用程序后,我会得到一个异常(显然是在工件解析期间),其根源是: 挖了一会儿后,我意识到服务器需要相关端口的客户端身份验证。如果我这样连接到它,我会得到一个有效的响应: 此外,如果我通过
-
我正在使用spring security 5和spring boot 2.0.0 我有一个测试配置文件。 我有springBootApplication文件。 安全日志在下面
-
我使用Firefox WebDriver在Python 2.7与硒。我的python程序启动火狐浏览器,并在运行程序时访问不同的网站。但是,我需要设置具有身份验证的代理,以便当程序访问任何网站时,它将通过代理服务器访问。 关于SO也有一些类似的问题。但是,没有针对Python的Selenium Firefox WebDriver的特定解决方案。 Python Selenium WebDrive-代
-
我刚刚启用了2FA(我想不出我做过任何其他更改),git要求输入我的用户名和密码。我两者都提供了,但它们“错了”。我在这里尝试了许多解决方案:Git push需要用户名和密码,但这不起作用。特别是,当从https切换到ssh时,ssh密钥提供 权限被拒绝(公钥)。致命:无法从远程存储库读取。 有什么建议吗?
-
我不熟悉SSL和证书。我一直在做关于客户端证书认证的研究。我看过这个和wiki。 因此,如果我必须为我的B2B REST服务实现客户端证书身份验证解决方案,我应该执行以下操作 要求客户端生成自己的私钥,并为其公钥生成证书(CA 颁发?)。通过电子邮件或 USB 闪存盘发送该证书。 在服务器端将客户端的公共证书导入信任存储区并启用客户端身份验证 在握手期间,客户端会出示其证书并进行身份验证,因为服务
-
我正在使用GraphQL进行一个Spring启动项目。我使用的是Graphql-java工具和Graphql-sping-boot-starter。正如您在下面的java配置文件中看到的那样,我设法用Spring Security配置了安全性和会话管理。 现在“/graphql”路径是安全的(只能通过发送请求http头中的“基本http身份验证”或会话令牌()来访问它)。在任何GraphQL操作上