我最近在1.4到1.5.1的应用程序中更新了Spring Boot的版本,我注意到在部署到AWS上的Elastic Beanstalk后,healtch检查开始失败。
在我们的AWS环境中,所有通信都是通过HTTPS进行的,包括运行状况,以及它曾经与Spring Boot和Actuator 1.4配合使用,但我们开始在第1.5节中的执行器运行状况端点上获得401。
有没有人有同样的问题?不确定此版本中有关此主题的更改,但我没有通过阅读发行说明找到任何解决方案。很高兴得到任何帮助。
答案 0 :(得分:6)
与https无关。
由于1.5.1健康点默认是安全的,这就是你获得401的原因。
发布说明:
https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-1.5-Release-Notes
“Actuator”敏感的“端点”现在默认是安全的(即使没有依赖“Spring Security”)。如果你现有的Spring Boot 1.4应用程序使用Spring Security(并且没有任何自定义)事情应该像以前一样工作。如果您现有的Spring Boot 1.4应用程序具有自定义安全配置,并且您希望对敏感端点具有开放访问权限,则需要在安全配置中明确配置它。如果您正在升级Spring Boot 1.4应用程序不依赖于Spring Security,并且您希望保持对敏感端点的开放访问,您需要将management.security.enabled设置为false。有关更多详细信息,请参阅更新的参考文档。“