jhipster-registry によって提供される eureka および config エンドポイントが保護されていないのは正しいですか、それとも何か間違っていますか?
oauth2 プロファイルとキークローク構成で jhipster-registry (最新の docker イメージ) を開始しました。基本認証なしで eureka/apps REST エンドポイントを呼び出そうとすると、keycloak のログイン ページ html が表示されます。問題ありません。基本認証ヘッダーを送信すると、空で送信したり、存在しないユーザーで送信したりしても、常に結果が得られます。
これは意図した動作ですか、それとも構成が不足していますか?
ありがとう!クリスティーナ