security - Spring Boot - 仅保护执行器端点

Question

我将 Spring Boot ( 1.3.0 ) 与 Jersey 结合使用(pom 依赖项: spring-boot-starter-jersey 、 spring-boot-starter-actuator 、 spring-boot-starter-web 、 spring-boot-starter-security )。

我有一个 Jersey 端点(见下文)，它非常简单:

@Component
@Path("/helloworld")
public class HelloWorldResource {

    @GET
    public String home() {
        return "Hello World !";
    }
}

我通过为 Spring MVC url ( server.servlet-path=/system ) 设置特定路径来启用 Spring Boot Actuator，如 Spring Boot guide 中所述。 .
感谢spring-boot-starter-security ，执行器端点通过基本身份验证得到保护。

我的问题是/helloworld也是 protected ，但我想不保护它。

我怎样才能做到这一点？

谢谢!

Answer 1

您必须在 yaml/properties 文件中配置设置，如下所示 -

server:
  port: 8080
  context-path: /MyApplication

security:
   user:
       name: admin
       password: secret
   basic:
       enabled: false

management:
   context-path: /actuator
   security:
             enabled: true

因此，您的应用程序安全性已禁用，但执行器端点已启用。确保您没有在管理安全性下配置用户名/密码，否则它将无法工作。