Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置

2024-03-16

这是我的 Spring Boot 1.5.1 执行器application.properties:

#Spring Boot Actuator
management.contextPath: /actuator
management.security.roles=R_0

这是我的WebSecurityConfig:

@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    @Value("${logout.success.url}")
    private String logoutSuccessUrl;

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        // @formatter:off
        http.addFilterBefore(new CorsFilter(), ChannelProcessingFilter.class);

        http
            .csrf().ignoringAntMatchers("/v1.0/**", "/logout")
        .and()
            .authorizeRequests()

            .antMatchers("/oauth/authorize").authenticated()
            //Anyone can access the urls
            .antMatchers("/signin/**").permitAll()
            .antMatchers("/v1.0/**").permitAll()
            .antMatchers("/auth/**").permitAll()
            .antMatchers("/actuator/health").permitAll()
            .antMatchers("/actuator/**").hasAuthority("R_0")
            .antMatchers("/login").permitAll()
            .anyRequest().authenticated()
        .and()
            .formLogin()
                .loginPage("/login")
                .loginProcessingUrl("/login")
                .failureUrl("/login?error=true")
                .usernameParameter("username")
                .passwordParameter("password")
                .permitAll()
            .and()
                .logout()
                    .logoutUrl("/logout")
                    .logoutSuccessUrl(logoutSuccessUrl)
                    .permitAll();
        // @formatter:on
    }

    /**
     * Configures the authentication manager bean which processes authentication requests.
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(new BCryptPasswordEncoder());
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

}

现在我可以使用正确的用户成功登录我的应用程序R_0当局但是当我尝试访问时

http://localhost:8080/api/actuator/beans

我收到以下错误：

There was an unexpected error (type=Forbidden, status=403).
Access is denied. User must have one of the these roles: R_0

如何正确配置Spring Boot Actuator才能知道正确的Authentication ?

现在为了让它工作，我必须执行以下技巧：

management.security.enabled=false

.antMatchers("/actuator/health").permitAll()
.antMatchers("/actuator/**").hasAuthority("R_0")

有机会以正确的方式配置 Actuator 吗？

UPDATED

我在用着UserDetailsService.UserDetails.Authorities

    public Collection<? extends GrantedAuthority> getAuthorities() {
        String[] authorities = permissions.stream().map(p -> {
            return p.getName();
        }).toArray(String[]::new);
        return AuthorityUtils.createAuthorityList(authorities);
    }

您必须使用前缀ROLE_为您management.security.roles例如management.security.roles=ROLE_SOMENAME为了解决这个问题

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

springboot

SpringSecurity

springbootactuator

Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置的相关文章

无法解析配置“:app:debugRuntimeClasspath”的所有文件。问题

我的 android studio 遇到了下一个问题导致 org gradle api internal artifacts ivyservice DefaultLenientConfiguration ArtifactResolveEx
黄瓜与 Micronaut

我正在尝试将 Cucumber 与 Micronaut 一起使用但当我尝试将其与 Cucumber 一起使用时 MicronautTest 注释根本不起作用未注入 theApple 请参阅下面的代码如果我在没有黄瓜的情况下运行它就可以
从继承的受保护 Java 字段创建公共访问器

我怎样才能完成以下工作 class Foo extends javax swing undo UndoManager increase visibility works for method override def editToBeUnd
PrintStream是有缓冲的，但是flush不会降低性能，而BufferedOutputStream会加速性能

我预计由于 PrintStream 是缓冲的通过在每次 print 之后添加刷新操作速度性能应该会显着降低但事实并非如此如下面的代码片段所示此外将 PrintStream 包裹在 BufferedOutputStream 周围可
无法启动组件 [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/LabWebServletHibernate]]

当使用 eclipse neon 1 在 tomcat 8 上运行应用程序时我收到此错误它使用 spring 4 3 3 hibernate 5 2 4 和 maven 嚴重 A child container failed durin
文件保存在文件系统中 VS 保存在数据库中

我正在设计一个 servlet 或 Struts2 中的操作用于文件图像文档等下载但我想知道哪种更好的方法可以将文件保留在文件系统和数据库中只需保留文件的路径或将文件保留在数据库中如 BLOB 我知道当我查询数据库时哪里的
在 javafx 中注册鼠标处理程序，但处理程序不是内联的

我有一个 JavaFX 应用程序变得有点大我想保持代码的可读性我有一个折线图我希望内置缩放功能该功能在单击鼠标时发生我知道我需要向图表注册鼠标侦听器我无法从 Oracle 示例中弄清楚什么即如下所示 http docs ora
用于测试的嵌入式 H2 数据库的 Spring 配置

使用 Spring 进行集成测试的配置是什么样的嵌入式 h2 数据源 http www h2database com html main html以及可选的 JUnit 我第一次尝试单连接数据源 http static springsou
Java 中意外的负数

import java util public class Prac9FibonacciNumbers public static void main String args int x new int 100 x 0 1 x 1 1 fo
kafka Avro 多个主题的消息反序列化器

我正在尝试以 avro 格式反序列化 kafka 消息我使用以下代码 https github com ivangfr springboot kafka debezium ksql blob master kafka research c
如何在 Spring Boot 中创建 Apache POI Excel 视图配置

当我想使用 Spring Boot Web 将数据导出到 Excel 时遇到问题我使用 Thymeleaf 作为模板引擎由 Spring Boot 自动配置但是当我在附加配置中添加 XmlViewResolver 时由 XmlVie
线程睡眠阻止我的 Swing 应用程序执行

我的应用程序发生的事情是有道理的但我不知道如何修复它以下是我的应用程序功能的简要描述计时器窗口应显示在屏幕右下角并显示实时时间一小时后它应该执行一些操作我还没有决定该操作我面临的问题是定时器 java当我刷新实时计时器的秒数时
Maven `help: effective-pom` 只为单个项目生成，而不是所有项目

我想为多模块构建中的所有子项目生成有效的 pom The help effective pom文档here http maven apache org plugins maven help plugin usage html The hel
如何将多部分文件从另一个服务发送到一个服务

我有两个端点 api 它们是 uploadand 重定向 upload是我直接上传文件的地方重定向是我接收文件并将其传递给上传并获取 JSON 响应的地方 upload 所以下面是我的代码 package com example impo
如何使用 Spring Resource.groovy 正确注入 Grails 服务

使用 Grails 2 2 1 我定义了以下 Grails 服务 package poc class TestService def helperService class HelperService 我已经用过TestService如下
Android应用程序中的模式输入

我想知道是否有其他替代方案可以替代 Android 上平庸的 EditText 密码输入是否有 API 或开源代码可以集成到我的应用程序中类似于锁屏图案解锁 Intent 可能会返回哈希值数字字符串或代表用户输入的模式的任何内容我
如何确保超类的子类方法的线程安全？

我参加了一次面试并被要求为以下要求设计一个课程假设我有一个 A 类它可以有任意数量的子类即子类类 A 有一个名为 doSomething 的方法该方法是同步的要求是 A 的所有子类都是强制性的重写 doSomething me
如何正确使用Google Calendar API Events.Insert命令？

所以我一直使用REST方法来调用Google的API 我需要将事件插入到我拥有 ID 的特定日历中这是我发送的 POST 请求地址 https www googleapis com calendar v3 calendars https
根据 Java 环境变量中的值创建使用 @JsonIgnore 的自定义注释

我需要创建一个新的注释用于在环境变量设置时忽略输出 JSON 文件中的字段var false 我尝试使用JsonAnnotationIntrospector 但无法获得预期的输出 public class Vehicle String v
对 Java 协议缓冲区对象进行一些小更改

我想在 Java 协议缓冲区对象树的深处进行一个小更改我可以使用 getBuilder 方法来创建一个新对象该新对象是旧对象的克隆并进行一些更改当深入完成此操作时代码会变得丑陋 Quux Builder quuxBuilder fo

随机推荐

注册新 net_device 的正确方法是什么？

我正在尝试注册一个新的net device在linux中我可以正确分配和注册它并且ifconfig显示它当我尝试打开界面时问题出现了 ifconfig my dev up 发生内核冻结问题仅出现在 x86 计算机上我无法找出原因
在Factory Boy中，如何连接Faker创建的字符串？

我想用工厂男孩 http factoryboy readthedocs io en latest index html and 它的支持 http factoryboy readthedocs io en latest realistic
jquery 使用智能投票插件进行轮询

我一生都在努力让这个插件正常工作但我不理解状态函数因此重试不会触发 poll 10000 function retry get willfail function response status if status success Do
从字典中查找 n 个最大值

我正在 Python 项目中工作我遇到了一个问题正如我在下面解释的那样但涉及其他数据例如如果我有这个字典 fruitsCount apple 24 orange 20 banana 18 grape 13 kiwi 13 如何返回
Java整数超出范围[重复]

这个问题在这里已经有答案了我正在学习 Java 正在尝试一些小程序我对这个有一个问题 Compute the number of cubic inches in 1 cubic mile class Inches public stat
新的 Chrome 更新取消了 wmode=transparent

最新版本的 Chrome 似乎已经取消了我的 SWF 上的透明背景在网站上我使用 Flash 在元素顶部添加透明视频然而在最新版本的 Chrome 下背景现在是黑色的这个问题已经被问过几次了但没有得到任何答案这是我的代码
当 PHP 是您的主要语言时，在 SQL Server 数据库中存储日期/时间的首选格式是什么？

我正在计划一个需要在 MSSQL 数据库中存储日期时间的 PHP 应用程序出于好奇它是一个日历应用程序存储此信息的首选格式是什么 MSSQL 有自己的日期时间数据类型它在数据库本身中运行良好并且可读性很强然而没有任何 MSSQ
在 MATLAB 中动态命名结构体变量

我有几个文件 2011 01 01 txt 2013 01 02 txt 2015 02 01 txt 等我希望为每个文件创建一个结构变量以便值是组成的 machine20110101 size 1 2 3 machine201101
JSoup 不适用于 AsyncTask

我注意到我的应用程序发生了一件有趣的事情我在 AsyncTask 中使用 Jsoup 之后我的应用程序崩溃了 LogCat 是 12 15 11 16 43 023 I dalvikvm 371 Could not find method
如何调用具有可变数量参数的实现？

为了简单起见假设我有一个类似的函数 void myFunc id self SEL cmd id first 在该方法中我想调用 self 超类的实现 imp 我可以使用以下代码到达该 IMP Class class object ge
Python 如何检查迭代器工具链中是否已到达最后一个元素？

for elt in itertools chain from iterable node if elt is the last element do statement 我如何实现这一目标您可以通过使用以下命令在 while 循环中手动
BFG Repo Cleaner的正确使用方法

The BFG 回购清理器 https rtyley github io bfg repo cleaner 网站给出了使用该工具清理存储库的示例如下所示克隆您的存储库的新副本 git clone mirror git example c
模块化、基于组件的 Sinatra 应用程序的架构

我正在开发一个 Sinatra 应用程序其中包含大约 10 个不同的功能组件我们希望能够将这些组件混合并匹配到应用程序的单独实例中完全通过 config yaml 文件进行配置如下所示 components route chunky
同一表中的 MySQL 计数，包括零计数值

我有这个带有数据的表结构 INSERT INTO test id email id user ref name VALUES 1 email protected cdn cgi l email protection NULL Mike 2
Ember.js 渲染大型列表而不锁定浏览器

当需要在客户端渲染大量项目时我对 Ember js 有哪些选择分页是一种减少渲染时间的明显方法但是还有其他技巧可以让您渲染一个大的项目列表而不会在 JavaScript 执行时出现明显的浏览器冻结吗 ember 列表视图 https
CakePHP 和子查询

如何使用 cake 语法编写 SQL 子查询我知道如何编写简单的查询但无法处理子查询这是原始查询 SELECT Assumption id Referee id Referee first name Referee second na
TFIDF 矢量器给出错误

我正在尝试使用 TFIDF 和 SVM 对某些文件进行文本分类一次要选择 3 个单词的特征我的数据文件已经采用以下格式天使之眼每一个都有其自己的没有停用词也不能进行旅鼠或词干提取我希望该功能被选择为天使眼有我编写的代码如下
将各种类型的函数应用于值

假设我有一个方法将多个函数应用于一个值用法示例 String value a string with numb3r5 Function
CSS：Helvetica 是 Mac 上默认的“无衬线”字体，Arial 是 Windows 上默认的无衬线字体吗？

我有很多 CSS 可以执行以下操作 font family Helvetica Arial sans serif 据我了解 Helvetica 是 Mac 上的默认无衬线字体 Arial 是 Windows 上的默认无衬线字体如果是这样的
Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置

这是我的 Spring Boot 1 5 1 执行器application properties Spring Boot Actuator management contextPath actuator management securit

Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置

Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置 的相关文章

随机推荐

热门标签

Spring Boot Actuator Endpoints 安全性不适用于自定义 Spring Security 配置的相关文章