認証されたユーザーが ADMIN ロールを持っている場合にのみ詳細を提供するように、「ヘルス」アクチュエーター エンドポイントを構成しようとしています。
management.security.role: ADMIN
management.security.enabled: true
endpoints:
health:
id: health
sensitive: true
enabled: true
time-to-live: 1000
私が見ている動作は、認証されたユーザーが認証されている限り、認証されたユーザーが ADMIN ロールを持っているかどうかに関係なく、詳細が提供されるということです。
これは、プリンシパルが null ではなく、匿名でないことのみをチェックするHealthMvcEndpoint実装と一致しているようです。
アクチュエーターでロールを使用する方法について、いくつか説明をお願いできますか? (エンドポイント全体ではなく、機密情報へのアクセスのみを制限したい)。
- スプリング ブート バージョン: 1.2.4.RELEASE
- 春のフレームワーク: 4.1.6.RELEASE
ありがとうございました。