执行器“敏感”端点自1.5.x版本以来是安全的,是否可以在属性或yml文件中指定用户并访问这些端点而无需在项目中添加spring安全性? 我知道可以将属性management.security.enabled设置为false来公开端点,但是要保证它们的安全:)
答案 0 :(得分:0)
是的,你可以做到。 只需在src / main / resources / application.properties文件中添加以下行。
management.security.enabled=true
security.user.name=admin
security.user.password=admin1
management.security.roles=SUPERUSER
在此之后,在您的应用程序pom.xml文件中添加以下依赖项。
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
重新启动应用程序并尝试访问任何感应执行器。系统将提示您输入用户名和密码。输入您在application.priperties中配置的用户名和密码。 进入后,您将能够访问Sentive执行器。 希望这可以帮助。 快乐的编码