带Spring安全的SpringBoot 2执行器
@SpringBootApplication(exclude = { SecurityAutoConfiguration.class })
共有1个答案
您可以使用下面的代码和配置
应用程序.属性
spring.security.user.name=user
spring.security.user.password=password
spring.security.user.roles=ENDPOINT_ADMIN
固定执行器endpoint
import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* @author dpoddar
*
*/
@Configuration
@EnableWebSecurity
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.requestMatchers(EndpointRequest.to("health", "flyway","info")).permitAll()
.requestMatchers(EndpointRequest.toAnyEndpoint()).hasRole("ENDPOINT_ADMIN")
.and()
.httpBasic()
;
}
}
-
我试图弄清楚如何使用Spring Security OAuth2的EnableResourceServer,同时保持默认Spring Boot的执行器安全不受影响。我使用的是Spring Boot 1.5.1和依赖项的默认版本。我配置了以下内容 我没有明确配置任何其他安全设置。我认为执行器endpoint将继续得到适当的保护,但我得到了401,当检查安全调试日志时,它没有显示任何关于HTTP Ba
-
我使用Spring Boot ()和Jersey (pom依赖项:< code > spring-boot-starter-Jersey ,< code > spring-boot-starter-actuator ,< code > spring-boot-starter-web ,< code > spring-boot-starter-security )。 我有一个泽西岛endpoint(
-
如何使用Java8 Nashorn安全地执行用户提供的JS代码? 该脚本为一些基于servlet的报告扩展了一些计算。该应用程序有许多不同的(不受信任的)用户。脚本应该只能访问JavaObject和定义的成员返回的那些。默认情况下,脚本可以使用Class.forName()(使用我提供的对象的. getClass())实例化任何类。有没有什么方法可以禁止访问任何我没有明确指定的java类?
-
我正在Lynda.com https://www.lynda.com/spring-tutorials/spring-boot-actuator/653258/709599-4.html?autoplay=true上学习spring-boot教程,演示者简单地说关闭管理安全性这就是application.yml的样子 是否有一种方法可以将application.yml设置为默认属性文件,我在这里遗
-
我在我的应用程序中使用了Spring-Boot1.3.1和Spring-Boot-Actutor。我使用作为中的父级。 为了禁用安全性,我在中添加了2个条目。 它仍然没有禁用基本的安全性。当我在本地Tomcat中启动应用程序时,我看到日志文件中的默认密码。