我正在尝试使用spring boot admin(服务器+客户端)设置示例应用程序,并且遇到了身份验证问题。
当在客户端的管理/执行器端点上启用Spring安全性时,spring-boot-admin服务器似乎无法与客户端通信 - 通过Web浏览器登录Admin界面会导致连续认证窗口循环弹出并提示输入用户名/密码。点击取消将在页面上显示HTTP 401错误。
这是一个适用于客户端的配置:
management.security.enabled =假
security.basic.enabled =真
security.user.name =测试
security.user.password =测试
spring.boot.admin.url = http://localhost:9081/admin
spring.boot.admin.username =管理员
spring.boot.admin.password =管理员
这将:
我猜测spring boot管理应用程序不支持与安全客户端的通信,因为我没有看到任何允许在客户端注册时传递信息的配置属性。
有没有人解决这个限制,如果有,怎么样?我宁愿不让执行器端点“向公众开放”,即使它们实际上只是暴露在公司的内部网络上。
答案 0 :(得分:2)
由于各种解决方案看起来非常不同,因此不包含任何安全功能。但我已经提出了一些例子:https://github.com/joshiste/spring-boot-admin-samples