标签: jhipster jhipster-registry
jhipster注册表所提供的eureka和config端点是否受到保护是否正确,或者我做错了吗?
我使用oauth2配置文件和密钥斗篷配置启动了jhipster-registry(最新的docker映像)。当我尝试在没有基本身份验证的情况下调用eureka / apps REST端点时,我得到了keycloak的登录页面html-可以。如果我发送基本身份验证标头,我总是会得到结果-即使我将其发送为空或与不存在的用户一起发送。
这是预期的行为还是我缺少一些配置?
谢谢! 克里斯蒂娜