我让Keycloak在Wildfly上运行并部署在Prometheus Wildfly Exporter上。我想保护暴露指标的端点。我在web.xml中做了一些更改,以为此端点启用基本身份验证:
<security-constraint>
<web-resource-collection>
<web-resource-name>Metrics</web-resource-name>
<url-pattern>/metrics/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ApplicationRealm</realm-name>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
在“网址模式”中,我尝试了以下操作:
不幸的是,这根本不起作用。我可以通过输入url-pattern:/ *来启用基本身份验证,但这可以保护所有上下文,但是我只想保护给定的端点。我使用的是Keycloak 3.4.3。最终版。我可以通过某种方式实现这一目标吗?