带Spring安全装置OAuth2和执行器的Spring防尘套
我试图弄清楚如何使用Spring Security OAuth2的EnableResourceServer,同时保持默认Spring Boot的执行器安全不受影响。我使用的是Spring Boot 1.5.1和依赖项的默认版本。我配置了以下内容
@Configuration
@EnableResourceServer
@EnableWebSecurity(debug=true)
@EnableGlobalMethodSecurity
public class OAuthConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.mvcMatchers("/resource/{type}").permitAll()
.antMatchers("/resource/data/**").authenticated();
}
}
我没有明确配置任何其他安全设置。我认为执行器endpoint将继续得到适当的保护,但我得到了401,当检查安全调试日志时,它没有显示任何关于HTTP Basic的内容。我做错什么了吗?我需要一些其他配置?
共有2个答案
您必须将管理角色添加到应用程序属性中,类似于这样的management.security.roles=ROLE_SOMEROLENAME您的用户应该持有此角色才能访问执行器endpoint。您还可以使用此属性设置执行器endpoint的路径management.context-path=/my的执行器
我期待这样的事情-
@Override
public void configure(final HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
.antMatchers("/health/**").permitAll()
.mvcMatchers("/resource/{type}").permitAll()
.antMatchers("/resource/data/**")
.anyRequest().authenticated();
}
-
我使用的是spring boot 2.0.0。M3带Spring防尘套启动器执行器。我启用了两项健康检查: healt check bean由自动配置创建,但不是由创建。的响应是404。 我做错了什么? 提前感谢 编辑: Mhm致动器项目是否与反应式和webflux一起工作?Ok发现了这个问题:https://github.com/spring-projects/spring-boot/issue
-
我想将Spring启动执行器添加到我的应用程序,但当我添加此依赖项时 我得到以下错误 java.lang.reflect.InvocationTargetException at_NativeMethodAccessorImpl.invoke0(Native Method)at(...)由以下原因引起:org.springframework.beans.factory.不满意DependencyE
-
我正在尝试使用现有的Gradle Spring MVC项目设置Spring执行器。我无法使用@EnableAutoConfiguration。不幸的是,我无法到达执行器endpoint,我想我遗漏了一些东西。 项目中的Spring依赖项包括: 我正在尝试使用以下内容配置project: 在属性文件中,我添加了: 没有启用执行器endpoint,当尝试访问它们时,我得到404。我经历了许多相关问题,
-
我使用了不同端口的Spring启动执行器,如下所示 在应用程序中,我想在执行器端口中使用启用csrf=true,但我不想使用csrf。因为我想对jolokia使用批量POST请求。 只排除并不聪明。 下面的属性对我很好(bt管理。安全。启用csrf不存在)。 有什么好的解决办法吗?
-
我正在Lynda.com https://www.lynda.com/spring-tutorials/spring-boot-actuator/653258/709599-4.html?autoplay=true上学习spring-boot教程,演示者简单地说关闭管理安全性这就是application.yml的样子 是否有一种方法可以将application.yml设置为默认属性文件,我在这里遗
-
我目前正在开发一个以Spring Boot为后端的Angular 4应用程序。我使用Maven来构建如中所述配置的项目https://blog.jdriven.com/2016/12/angular2-spring-boot-getting-started/ 我现在想用其他语言翻译这个应用程序。我看着http://www.baeldung.com/spring-boot-international