Spring引导执行器-启用单endpoint
Spring Boot执行器的两个版本(1.2.5和1.3.0)在HealthMvcEndpoint,isUnrestricted()方法(&&and)中的实现存在差异。我明白这是为了保留这些限制
http://docs.spring.io/spring-boot/docs/current-snapshot/reference/htmlsingle/#production-ready-health-access-restrictions
但是现在是否有任何解决方案可以只允许一个endpoint(例如健康)不受限制地使用完整的内容,而不公开所有其他endpoint?禁用Management.Security.Enabled只是使所有endpoint无需身份验证即可访问(?)-看起来不像是带上了endpoint敏感度。
共有1个答案
我设法部分地解决了这个问题,方法是首先通过endpoint.enabled=false禁用所有endpoint,同时禁用它们的安全性管理。security.enabled=false
并启用我想要的不带安全性的endpoint,例如Health endpointendpoint.Health.enabled=true和endpoint.sensitive=false。
-
我有一个使用spring Boot1.4.2和CXF JAXR的项目设置。我想把Spring引导执行器添加到项目中。这是我添加到项目中的配置。 在此之后创建一个WAR文件,然后将其部署在外部tomcat服务器中。但是当我访问健康URL localhost:8080/management/health时,它给出的是404 HTTP代码。服务器正常启动,我可以看到包含以下详细信息的日志: 运行状况配置
-
我一直在阅读Spring引导执行器,我很难区分两个应用程序。属性设置 我想自定义执行器endpoint的访问规则。我可以使用属性控制所有执行器endpoint灵敏度。我的理解是,敏感endpoint将需要授权。我还可以通过属性更改endpoint的可访问性。 敏感度控制和安全启动之间有什么区别?
-
{“Status”:“Down”} 我需要做什么才能显示自定义健康状况指示器?
-
我在我的应用程序中使用了Spring-Boot1.3.1和Spring-Boot-Actutor。我使用作为中的父级。 为了禁用安全性,我在中添加了2个条目。 它仍然没有禁用基本的安全性。当我在本地Tomcat中启动应用程序时,我看到日志文件中的默认密码。
-
从这份官方文件中,很难确定这两个模块之间有什么区别。 谁能提供一个官方和规范的答案来解释两者的区别吗?