我试图弄清楚如何使用JHipster Angular App中的JhiConfigurationService。在将服务注入我的Angular组件后,我设法使用App中的此服务访问了env变量,但只有在我以" admin"用户。一旦我切换到普通用户,服务就不会返回任何值。我发现Spring Boot有一个端点配置,但在现有的application.yml配置中,没有什么可以改变默认行为(清理特定关键字)。
编辑:我认为可能有一种方法可以告诉Spring它应该允许在没有ADMIN角色的情况下读取哪些ENV变量。与docs
中的endpoints.env.keys-to-sanitize类似
答案 0 :(得分:1)
只需在configure()中修改SecurityConfiguration.java方法,以便/management/env不需要ADMIN权限(订单重要),但小心只展示安全数据。< / p>
.antMatchers("/management/health").permitAll()
.antMatchers("/management/env").permitAll()
.antMatchers("/management/**").hasAuthority(AuthoritiesConstants.ADMIN)