Spring：使用Spring Security配置执行器端点的安全性

Posted 2021-05-05

是否可以通过Spring Security为Spring应用程序的执行器端点配置安全性？

根据https://github.com/spring-projects/spring-boot/issues/8646，我需要在我的自定义Spring Security配置中执行此操作。

但是假设我在我的应用程序中有/info的自定义请求映射（在端口8080上）以及在端口8081上启用的执行器信息端点。如何在Spring Security中区分这两者？

答案

是的，它可能但不是特别明显。在WebSecurityConfigurerAdapter的扩展中，您可以注入执行器端点的集合：

@Inject
private List<AbstractEndpointMvcAdapter<? extends Endpoint<?>>> actuatorEndpoints;

然后在你的configureHttpSecurity(HttpSecurity http)覆盖中，你可以使用每个执行器端点的getPath()成员传递给.requestMatchers(forPortAndPath(managementPort, actuatorPath))参数上可用的http构建器。

另一答案

我刚刚发现Spring Boot 2明确解决了这个问题。见https://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/htmlsingle/#production-ready-endpoints-security