问题：

Spring引导/执行器根endpoint上的返回404

田兴朝

2023-03-14

在生产中，我想禁用/acturetatorendpoint，但仍然允许/acturetator/health。我使用SecurityConfigurerAdapter尝试了下面的代码，但它返回500。我想返回一个404，并得到一个“页面找不到”错误页面。非常感谢任何帮助

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        if(isProd) {
            http.authorizeRequests().antMatchers("/actuator/", "/actuator").denyAll();
        }
    }

共有1个答案

葛子昂

2023-03-14

@Configuration
@EnableWebSecurity
//@EnableOAuth2Sso
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
    @Autowired
    private JwtRequestFilter jwtRequestFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                // dont authenticate this particular request
                .authorizeRequests()
                .antMatchers(
                        "/api/login",
                        "/user/create-new-user",
                        "/user/get-verification",
                        "/user/pwd-reset",
                        "/user/pwd-reset/verification",
                        "/api/swagger-ui.html")
                .permitAll()
//                .antMatchers("/**").permitAll().hasRole("ADMIN")
                .anyRequest()
                .fullyAuthenticated()
                .and()
                .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
//                .and()
//                .logout()
//                .logoutRequestMatcher(new AntPathRequestMatcher("/api/logout")).logoutSuccessUrl("/https://www.baeldung.com/spring-security-logout")
//                .invalidateHttpSession(true).deleteCookies("JSESSIONID");

        // Add a filter to validate the tokens with every request
        http
                .addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

或者用这种方式

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
      .antMatchers("/", "/home").access("hasRole('USER')")
      .antMatchers("/admin/**").hasRole("ADMIN")
      .and()
      // some more method calls
      .formLogin();
}

类似资料：

Spring引导执行器endpoint映射根类

在spring中，我们可以设计rest web服务，如下所示。谁能帮忙吗？
Spring引导执行器健康endpoint

{“Status”：“Down”} 我需要做什么才能显示自定义健康状况指示器？
Spring引导执行器Kubernetes探针返回404

按预期列出了这些组：和按预期工作：但是，和都返回和。我想要的探测记录在自动配置的HealthIndicator列表中。在https://spring.io/blog/2020/03/25/liveness-and-readid-probes-with-spring-boot中也介绍了该特性。我尝试了的几个拼写，插入了（在博客文章中），但没有效果。这里有一个相关的答案，但它并不直接解决我
Spring引导执行器-启用单endpoint

Spring Boot执行器的两个版本(1.2.5和1.3.0)在HealthMvcEndpoint，isUnrestricted()方法(&&and)中的实现存在差异。我明白这是为了保留这些限制 http://docs.spring.io/spring-boot/docs/current-snapshot/reference/htmlsingle/#production-ready-health
Spring引导执行器endpoint未激活

控制台输出：我试图访问http：//localhost:8080/acturet/health的执行器健康endpoint，但没有成功。
无法访问Spring引导执行器“/执行器”endpoint

Spring引导/执行器根endpoint上的返回404

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档