竹版6.7.1
我的构建在Docker容器内启动了一个Spring-Boot REST服务应用程序,并尝试对其进行一些测试。
我已经通过选择“等待服务启动”来配置Docker启动容器插件,并且在URL字段中,我有:http://username:password@localhost:{$ docker.port} / actuator
当容器启动时,我可以使用插件配置中的相同URL从命令行通过cURL访问服务。但是Bamboo滞留在等待服务启动的过程中,它永远不会从容器中运行的服务中获得成功。
Bamboo日志指示凭据位于正在使用的URL中,并从服务接收401。但是,当我查看由服务生成的日志时,我可以看到每次访问端点的尝试都是匿名的,似乎在登录后但在打开连接之前,凭据已从URL中剥离。
这是预期的行为吗?
竹子日志:
简单的09-Jan-2019 10:44:53尝试连接到http://username:password@localhost:8080/actuator simple 09-Jan-2019 10:44:53无法连接到http://username:password@localhost:8080/actuator,返回状态码401,文本: simple 09-Jan-2019 10:44:54尝试连接到http://username:password@localhost:8080/actuator simple 09-Jan-2019 10:44:55无法连接到http://username:password@localhost:8080/actuator返回状态代码401,文本: simple 09-Jan-2019 10:44:56尝试连接到http://username:password@localhost:8080/actuator 简单09-Jan-2019 10:44:56连接到http://username:password@localhost:8080/actuator失败,返回状态码401,文本:
服务日志表明数千次匿名连接尝试:
2019-01-09 16:26:21,250-调试-[http-nio-8080-exec-8]-[e83955c2f9a37521,e83955c2f9a37521,false]-osswaAnonymousAuthenticationFilter:填充的SecurityContextHolder具有匿名令牌:'org.springframework。 security.authentication.AnonymousAuthenticationToken@d016eb29:主体:anonymousUser;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:172.17.0.1; SessionId:null;授予的权限:ROLE_ANONYMOUS'
然后每次我使用cURL时,都会显示一条记录,指示身份验证成功,因此返回了HTTP 200:
2019-01-09 16:26:23,373-调试-[http-nio-8080-exec-1]-[41f2435ed5baaa5d,41f2435ed5baaa5d,false]-osswawww.BasicAuthenticationFilter:身份验证成功:org.springframework.security。 authentication.UsernamePasswordAuthenticationToken@3e9aa9f7:主体:org.springframework.security.core.userdetails.User@9deba9f9:用户名:执行器;密码保护];启用:true; AccountNonExpired:true; certificateNonExpired:true; AccountNonLocked:true;授予的权限:ROLE_ACTUATOR;凭证:[受保护];已验证:true;详细信息:org.springframework.security.web.authentication.WebAuthenticationDetails@ffff8868:RemoteIpAddress:172.17.0.1; SessionId:null;授予的权限:ROLE_ACTUATOR