如果使用基本身份验证确保安全,Spring Boot Admin向执行器端点发送大量登录信息是否是正常行为?
在审核菜单中打开spring boot admin时,我每秒看到几次登录
Spring Boot Admin Server (只是一个基本设置,在application.properties中具有登录详细信息)
spring.security.user.name=admin
spring.security.user.password=XXXX
Spring Boot Admin Client
spring.boot.admin.client.username=admin
spring.boot.admin.client.password=XXXX
spring.boot.admin.client.instance.metadata.user.name=admin
spring.boot.admin.client.instance.metadata.user.password=XXXX
和WebSecurityConfigurerAdapter
http.csrf().disable();
http.antMatcher("/actuator/**").authorizeRequests().anyRequest().hasRole("monitoring").and().httpBasic();
一旦我打开admin UI并单击查询了所有端点的注册实例,我就会在审核视图中看到许多来自admin的登录,最高每秒2-20次。当我在浏览器中打开和刷新端点时,我只会看到一个登录名。
双方是否有一些错误的配置?