我正在使用运行2.0.0.RELEASE spring boot和spring-boot-admin-starter-client 2.0.1的客户端启动spring boot admin 2。我启用了所有执行器端点,并将Spring Security设置为要求对所有执行器URL进行身份验证,但运行状况和信息除外。
我认为,因为我只希望SBA访问其他端点,所以使用内置的自动生成的密码最为合适和安全,因为它生成的密码很大,客户端注册时除了SBA服务器之外没人会知道。但是,这样做时,我找不到配置SBA客户端的方法-在属性文件中不起作用:
spring.boot.admin.client.instance.metadata.user.name=${spring.security.user.name}
spring.boot.admin.client.instance.metadata.user.password=${spring.security.user.password}
要使其正常工作,唯一的方法是将spring.security.user.name和password显式设置为一个值。