3

私は Spring Boot ( 1.3.0) を Jersey (pom の依存関係: spring-boot-starter-jerseyspring-boot-starter-actuator、 )spring-boot-starter-webで使用してspring-boot-starter-securityいます。

私は非常に単純なJerseyエンドポイント(以下を参照)を持っています:

@Component
@Path("/helloworld")
public class HelloWorldResource {

    @GET
    public String home() {
        return "Hello World !";
    }
}

Spring Boot ガイドserver.servlet-path=/systemで説明されているように、Spring MVC url () に特定のパスを設定して、Spring Boot アクチュエーターを有効にしました。 のおかげで、アクチュエータ エンドポイントは基本認証によって保護されます。
spring-boot-starter-security

ここでの問題は、それ/helloworldもセキュリティで保護されていることですが、セキュリティで保護されていないままにしたいと思います。

どうやってやるの ?

ありがとう !

4

2 に答える 2

6

以下のようにyaml/propertiesファイルで設定を構成する必要があります-

server:
  port: 8080
  context-path: /MyApplication

security:
   user:
       name: admin
       password: secret
   basic:
       enabled: false

management:
   context-path: /actuator
   security:
             enabled: true

そのため、アプリケーションのセキュリティは無効になっていますが、アクチュエータ エンドポイントでは有効になっています。管理セキュリティの下でユーザー名/パスワードを構成しないようにしてください。構成しないと機能しません。

于 2016-09-19T11:29:30.700 に答える
0

または spring cloud config center からの構成などの構成にsecurity.user.nameプロパティを一緒に追加し、起動ログでランダムなパスワードを検索できます。もちろん、パスワードを追加して、指定したものを使用することもできます。management.security.roleapplication.propertiesbootstrap.yml

于 2016-05-02T00:17:51.950 に答える