मैंने स्प्रिंग बूट को संस्करण 1.5.6 से संस्करण 2.0.0 में अपडेट करने का निर्णय लिया। त्रुटियों की एक भीड़ थी, उनमें से एक actuator होने के नाते। संस्करण 1.5.6 में मेरी पिछली कॉन्फ़िगरेशन इस तरह दिखाई दे रही थी
management:
context-path: /actuator
security:
roles: ADMIN
endpoints:
enabled: true
sensitive: true
मेरे पास सभी पते काम कर रहे थे, और एडमिन की भूमिका के साथ केवल एक लॉग इन उपयोगकर्ता (स्प्रिंग सिक्योरिटी) थी। स्प्रिंग बूट को संस्करण 2.0.0 में अपडेट करने के बाद, मेरी आंशिक विन्यास इस तरह दिखता है
management:
endpoints:
web:
exposure:
include: "*"
base-path: /actuator
लेकिन मुझे नहीं पता कि एक्ट्यूलेटर पते तक पहुंच कैसे सेट करें, यदि उपयोगकर्ता एडमिन भूमिका के साथ लॉग इन करता है।
उत्तर:
जवाब के लिए 0 № 1आप इसे अपने स्प्रिंग सुरक्षा कॉन्फ़िगरेशन में निम्न जैसे कर सकते हैं:
@Configuration
@EnableWebSecurity
public class DefaultSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
...
// secure only specific actuator endpoint
http
.authorizeRequests()
.requestMatchers(EndpointRequest.to("env"))
.hasRole("ADMIN");
// or secure all actuator endpoints
http
.authorizeRequests()
.requestMatchers(EndpointRequest.toAnyEndpoint())
.hasRole("ADMIN");
}
}