启用身份验证后如何配置 spring 启动管理客户端?
How to configure spring boot admin client when authentication is enabled?
我正在尝试使用 spring boot admin(服务器端和客户端)设置示例应用程序,并且 运行 遇到身份验证问题。
当在客户端的 management/actuator 端点上启用 spring 安全时,spring-boot-admin 服务器似乎无法与客户端通信 -- 登录通过 Web 浏览器访问管理界面会导致连续的身份验证循环 windows 弹出并提示 usernames/passwords。点击取消将在页面上显示 HTTP 401 错误。
这是在客户端工作的配置:
management.security.enabled=false
security.basic.enabled=true
security.user.name=test
security.user.password=test
spring.boot.admin.url=http://localhost:9081/admin
spring.boot.admin.username=admin
spring.boot.admin.password=admin
这将:
- 禁用 spring-boot 的 management/actuator 资源的安全性
- 为所有其他资源启用安全性(HTTP 基本身份验证 - 用户:test,密码:test)
- 在启动时使用 url http://localhost:9081/admin 注册 spring-admin 客户端(HTTP 基本身份验证 - 用户:admin,password:admin)
我猜 spring 引导管理应用程序不支持与安全客户端的通信,因为我没有看到任何允许在客户端注册时传递信息的配置属性。
有没有人绕过这个限制,如果绕过了,怎么做的?我宁愿不让执行器端点 "open to the public" 这么说,即使它们实际上只是暴露在公司的内部网络上。
不包含任何安全功能,因为各种解决方案看起来非常不同。但我举了一些例子:https://github.com/joshiste/spring-boot-admin-samples
我正在尝试使用 spring boot admin(服务器端和客户端)设置示例应用程序,并且 运行 遇到身份验证问题。
当在客户端的 management/actuator 端点上启用 spring 安全时,spring-boot-admin 服务器似乎无法与客户端通信 -- 登录通过 Web 浏览器访问管理界面会导致连续的身份验证循环 windows 弹出并提示 usernames/passwords。点击取消将在页面上显示 HTTP 401 错误。
这是在客户端工作的配置:
management.security.enabled=false
security.basic.enabled=true
security.user.name=test
security.user.password=test
spring.boot.admin.url=http://localhost:9081/admin
spring.boot.admin.username=admin
spring.boot.admin.password=admin
这将:
- 禁用 spring-boot 的 management/actuator 资源的安全性
- 为所有其他资源启用安全性(HTTP 基本身份验证 - 用户:test,密码:test)
- 在启动时使用 url http://localhost:9081/admin 注册 spring-admin 客户端(HTTP 基本身份验证 - 用户:admin,password:admin)
我猜 spring 引导管理应用程序不支持与安全客户端的通信,因为我没有看到任何允许在客户端注册时传递信息的配置属性。
有没有人绕过这个限制,如果绕过了,怎么做的?我宁愿不让执行器端点 "open to the public" 这么说,即使它们实际上只是暴露在公司的内部网络上。
不包含任何安全功能,因为各种解决方案看起来非常不同。但我举了一些例子:https://github.com/joshiste/spring-boot-admin-samples