- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我们在 Spring 应用程序中使用 Java Melody
。我想添加安全性以仅由管理员用户访问 /monitoring
url。我必须根据应该获得访问权限来检查一些属性值和权限。
有哪些不同的方法可以实现这一目标?我们可以在 Spring Security 中做到这一点吗?
如果我需要在此处提供任何其他信息,请告诉我。
最佳答案
您可以使用 javamelody 参数 authorized-users
进行 http 基本身份验证,或使用 allowed-addr-pattern
进行基于 IP 地址的访问。请参阅https://github.com/javamelody/javamelody/wiki/UserGuide#16-security
例如在 application.yml 中,如果您使用 Spring-boot:
javamelody:
init-parameters:
authorized-users: admin:password
或者您可以将 Spring security 与 .antMatchers("/monitoring").hasRole("ADMIN")
结合使用。
例如在 Spring-boot 2 中,使用 spring-boot-starter-security 依赖项、基本身份验证和内存用户存储:
import org.springframework.context.annotation.Bean;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.httpBasic().and().authorizeRequests().antMatchers("/monitoring").hasRole("ADMIN")
.anyRequest().permitAll();
}
@Bean
@Override
public UserDetailsService userDetailsService() {
UserDetails user = User.withDefaultPasswordEncoder().username("user").password("password")
.roles("USER").build();
UserDetails admin = User.withDefaultPasswordEncoder().username("admin").password("password")
.roles("ADMIN").build();
return new InMemoryUserDetailsManager(user, admin);
}
}
如果您在没有 Spring boot 的情况下使用 Spring security,请务必将 Spring Security 过滤器放在 web.xml 文件中的 javamelody 监控过滤器之前。
关于java - 如何在 Spring 应用程序中添加 Java Melody Monitor URL 的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60431035/
目前我面临的问题是,为 grails 应用程序运行的 java 旋律统计数据有一些“差距”(同时针对所有图表!)。我从日志中看不到任何问题,服务器似乎在这些间隙内运行良好。差距好像随时都会出现,我想不
java melody 真的只能与 Java EE web 应用程序集成吗? 我希望它能监控我的应用程序,该应用程序是使用 jpos 框架构建的,即 jpos 给定的 mbean 在那里。我可以将它与
我必须使用 jdbc url、用户名和参数而不是 JNDI 在 Web 应用程序中使用 java melody 来监视 jdbc 连接。 应用程序未使用 spring/hibernate。 我尝试使用
我为我弹奏的每个音符制作一个新的振荡器。 function playSound(freq, duration) { var attack = 5, decay = durati
有没有一种方法可以使用 Shiro 角色限制对 Grails 中 Java-Melody 插件生成的/monitoring url 的访问? 更新:多一点细节。使用 shiro 确保大多数 Grail
我最近将 Java Melody 添加到了一个 grails 应用程序中。所以我想限制可以访问监控端点的 IP 地址,并为其添加基本身份验证,这样一旦应用程序发布供公众使用,任何人都无法访问监控端点。
我有一个带有 javamelody 的 spring maven 项目。 我在 spring 中使用 hibernate,没有任何 JNDI 数据源。 xml conf中的数据源:
我们在 Spring 应用程序中使用 Java Melody。我想添加安全性以仅由管理员用户访问 /monitoring url。我必须根据应该获得访问权限来检查一些属性值和权限。 有哪些不同的方法可
自从我将我的两个 grails 项目升级到 grails 2.0 以来,grails-melody 停止记录 sql 调用。我已经尝试了不同版本的 grails-melody 插件,但我在所有版本中都
我们正在维护一个用 Grails 1.3.9 开发的 Web 应用程序。 为了监控性能,该应用安装了 grails-melody 1.21 插件。 grails 1.3.x 的存储库中似乎不再提供该插
我是一名优秀的程序员,十分优秀!