My Spring启动服务器context-path:/ test
我使用nginx配置对“https://localhost:8443/test”基本路径进行了身份验证设置,此基本路径中的其余api是边缘服务。
问题:我不希望我的健康服务作为边缘服务公开并进行身份验证。但执行程序的运行状况检查来自管理服务,管理员的上下文路径不会覆盖应用程序的基本路径。
在我的应用程序中是否可以进行任何调整以区分rest api和执行器的健康检查api之间的上下文路径。
Dropwizard很容易做到这一点。
答案 0 :(得分:2)
您可以使用spring-security来保护管理端点:
将spring-boot-starter-security添加到您的依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
这本身将保护所有端点。如果您只想保护mgmt,请添加以下属性:
security.basic.enabled=false
您还可以为其设置不同的用户/密码:
security.user.name=admin
security.user.password=new_password
归功于this post