如何将Spring Boot Actuator与SB 2.1包含在一起，而不是将所有端点锁定在安全性之下

问题描述投票：-1回答：2

我实际上无法解决这个问题并且已经通过了十几个答案而且没有一个能够奏效。停止重定向登录的配置究竟是什么？我更愿意将我的执行器端点置于安全性之后，但老实说我不关心这一点，因为我需要这个应用程序才能使用。

spring-boot spring-security spring-boot-actuator

2个回答

0
投票

Spring Boot的reference documentation中有一个配置示例：

@Configuration
public class ActuatorSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatcher(EndpointRequest.toAnyEndpoint())
                .authorizeRequests()
                .anyRequest().permitAll();
    }

}

0
投票

Spring Webflux服务的安全配置允许访问执行器端点：

@Configuration
public class SecurityConfig {
    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
        return http.authorizeExchange()
                // .pathMatchers("/actuator/**").permitAll()
                .anyExchange().permitAll()
                .and().csrf().disable().build();
    }
}

最新问题

© www.soinside.com 2019 - 2024. All rights reserved.