堆棧內存溢出
  簡體   English   中英

在 Spring 引導/執行器根端點上返回 404

[英]Return 404 on Spring Boot /actuator root endpoint

 原文  2019-10-22 08:59:32       java/ spring/ spring-boot/ spring-security/ spring-boot-actuator

問題描述

在生產中,我想禁用 /actuator 端點,但仍允許 /actuator/health。 我已經使用 SecurityConfigurerAdapter 嘗試了下面的代碼,但它返回 500。我想返回 404 並獲得“找不到頁面”錯誤頁面。 任何幫助深表感謝

  @Override
    protected void configure(HttpSecurity http) throws Exception {
        super.configure(http);
        if(isProd) {
            http.authorizeRequests().antMatchers("/actuator/", "/actuator").denyAll();
        }
    }

2 個解決方案

解決方案1
 0  2019-10-22 09:04:26

您不必使用 Spring 安全性。

這可以使用屬性進行配置:

https://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#production-ready-endpoints-exposing-endpoints

默認情況下,運行狀況和信息通過 web 公開。

因此,您可以在運行應用程序的生產和開發中進行中繼

-Dmanagement.endpoints.web.exposure.include=*

解決方案2
 0  2019-10-22 09:52:23

@Configuration
@EnableWebSecurity
//@EnableOAuth2Sso
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    private JwtAuthenticationEntryPoint jwtAuthenticationEntryPoint;
    @Autowired
    private JwtRequestFilter jwtRequestFilter;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .csrf().disable()
                // dont authenticate this particular request
                .authorizeRequests()
                .antMatchers(
                        "/api/login",
                        "/user/create-new-user",
                        "/user/get-verification",
                        "/user/pwd-reset",
                        "/user/pwd-reset/verification",
                        "/api/swagger-ui.html")
                .permitAll()
//                .antMatchers("/**").permitAll().hasRole("ADMIN")
                .anyRequest()
                .fullyAuthenticated()
                .and()
                .exceptionHandling().authenticationEntryPoint(jwtAuthenticationEntryPoint).and().sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
//                .and()
//                .logout()
//                .logoutRequestMatcher(new AntPathRequestMatcher("/api/logout")).logoutSuccessUrl("/https://www.baeldung.com/spring-security-logout")
//                .invalidateHttpSession(true).deleteCookies("JSESSIONID");

        // Add a filter to validate the tokens with every request
        http
                .addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class);
    }
}

或使用這種方式

protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
      .antMatchers("/", "/home").access("hasRole('USER')")
      .antMatchers("/admin/**").hasRole("ADMIN")
      .and()
      // some more method calls
      .formLogin();
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 spring boot 執行器端點映射根類 Spring 啟動應用程序/執行器/刷新返回 404 Spring Boot Actuator - Java 端點 彈簧啟動執行器端點覆蓋 Spring boot 2 - Actuator 端點,/beans 端點在哪里 Spring actuator '/auditevents' 端點返回 404 如何將單個 spring 執行器端點指向根(“/”) Spring Boot Actuator 1.4.7-我的REST應用中缺少Health Endpoint(404) Spring Boot Actuator - 無法禁用/ info端點 Spring Boot Actuator - 自定義健康端點
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM