spring boot-management-Endpunkte die grundlegenden Sicherheits -

Wie verwende ich grundlegende Sicherheit für das management Ende Punkte wie /env, /health, /metrics?
Ich will verwenden Sie unterschiedliche Zugangsdaten für den oben genannten Endpunkten im Vergleich zu den anderen Anwendungs-controller-Endpunkt-Sicherheit.
In meiner Anwendung.properties-Datei, die ich unten angegeben für die Anwendung controller security

Sicherheit.Benutzer.name=user 
Sicherheit.Benutzer.Passwort=Passwort

Aber ich möchte verschiedene Benutzernamen/Kennwort für die management-Endpunkte. Konnte nicht gefunden management.security.user.name Eigenschaft.

InformationsquelleAutor suman j | 2014-04-23
  1. 3

    Zu implementieren, die end-Punkte Grundsicherung müssen Sie folgenden code verwenden, 

    security.user.name=user
security.user.password=password

    und in der Konfigurationsdatei sollte wie unter einem

    @Configuration
public class SpringSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable().authorizeRequests().anyRequest().authenticated().and().httpBasic();
    }
}

    immer noch nicht funktioniert, dann hoffe, dass diese Arbeit

    Basic-Authentifizierung

    InformationsquelleAutor jeet singh parmar
  2. 2

    Spring security hat eine "Globale" AuthenticationManager konfiguriert @Bean Instanzen des Typs GlobalAuthenticationConfigurerAdapter. Diese AuthenticationManager ist die, die so konfiguriert ist, dass durch die security.user.* Eigenschaften, es sei denn, Sie security.basic.enabled=false. Die Globale AM ist auch an der management-Endpunkte standardmäßig, und es ist der Elternteil, der keine "Lokalen" AuthenticationManagers definiert in WebSecurityConfigurationAdapters (Sie sind alle ProviderManagers).

    So, wenn Sie möchten, dass andere Benutzer-accounts für die Verwaltung von Endpunkten und application endpoints, Sie haben (mindestens) zwei Möglichkeiten:

    • Definieren Sie eine lokale AM für Ihre Anwendung Endpunkte in einer WebSecurityConfigurationAdapter und sicherstellen, dass das management-Endpunkte werden nicht abgedeckt durch diesen filter. Dies ist einfach, da es ist, was Sie bekommen, ohne zu denken, sehr viel und nur das hinzufügen einer AuthenticationManagerBuilder zu Ihrem WebSecurityConfigurationAdapter (so lange, wie es bestellt ist sorgfältig in Bezug auf die filter, schützt die management-Endpunkte).

    • Verwenden Sie die Globale AM (oder in einem anderen lokal) für die Anwendung Endpunkte und konfigurieren die Sicherheit für die Verwaltung von Endpunkten (z.B. security.basic.enabled=false und fügen Sie Ihre eigenen WebSecurityConfigurerAdapter Deckung der management-Endpunkte). Das könnte mehr Arbeit, und Duplikate, einige der Boot-defaults, aber zumindest werden Sie wissen, was Sie bekommen.

    InformationsquelleAutor Dave Syer
  3. 2

    Dave schon gut erklärt, aber hier einige komplette Beispiel mit WebSecurityConfigurerAdapter und der Datenbank auth Quelle.

    SecurityConfig.java

    @Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Override
    public void configure(WebSecurity web) throws Exception {
        //Ignore any request that starts with /resources or /webjars
        web.ignoring()
            .antMatchers("/resources/**")
            .antMatchers("/webjars/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        //for app access
        http.authorizeRequests()
            .antMatchers("/configuration").hasRole("ADMIN")
            .antMatchers("/user").hasRole("ADMIN")
            .anyRequest().fullyAuthenticated()
            .and()
            .exceptionHandling().accessDeniedPage("/auth_error")
            .and()
            .formLogin().loginPage("/login").failureUrl("/login?error").permitAll()
            .and()
            .logout().logoutRequestMatcher(new AntPathRequestMatcher("/logout")).logoutSuccessUrl("/").invalidateHttpSession(true);
         //for management access with basic auth
         http.httpBasic()
             .and()
             .authorizeRequests()
             .antMatchers("/management/**").hasRole("ADMIN");
    }

    @Override
    public void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.jdbcAuthentication().dataSource(dataSource)
            .passwordEncoder(new BCryptPasswordEncoder());
    }
}

    - Und das ist meine Anwendung.Eigenschaften

    Anwendung.Eigenschaften

    # MANAGEMENT HTTP SERVER (ManagementServerProperties) 
management.port=8081 
management.address=127.0.0.1 
management.context-path=/management 
management.security.enabled=true 

# MVC ONLY ENDPOINTS 
endpoints.jolokia.path=/jolokia 
endpoints.jolokia.sensitive=true 
endpoints.jolokia.enabled=true 

# JMX ENDPOINT (EndpointMBeanExportProperties) 
endpoints.jmx.enabled=true 
endpoints.jmx.domain=org.springboot 
endpoints.jmx.unique-names=false 

# ENDPOINT 
endpoints.enabled=true

endpoints.shutdown.id=shutdown 
endpoints.shutdown.sensitive=true 
endpoints.shutdown.enabled=true 

# HYPERMEDIA ENDPOINTS 
endpoints.actuator.enabled=true 
endpoints.actuator.path=/actuator 
endpoints.actuator.sensitive=false

    Können Sie überprüfen, weitere Endpunkte Eigenschaften von spring-Anwendung-Eigenschaften

    - Management-Anforderung Beispiel

    Gibt es ADMIN-Rolle Benutzer - (Benutzername: admin, Passwort: password), die bereits Hinzugefügt, auf die Datenbank.

    • Beispiel management-Anforderung für das Herunterfahren

      $ curl -u admin:password -X POST http://127.0.0.1:8081/management/shutdown
{"message":"Shutting down, bye..."}

    • Beispiel management-Anforderung für die Prüfung HeapMemoryUsage und ThreadCount via jolokia

      $ curl -u admin:password http://127.0.0.1:8081/management/jolokia/read/java.lang:type=Memory/HeapMemoryUsage
{"request":{"mbean":"java.lang:type=Memory","attribute":"HeapMemoryUsage","type":"read"},"value":{"init":268435456,"committed":829947904,"max":3817865216,"used":466033000},"timestamp":1444167809,"status":200}


$ curl -u admin:password http://127.0.0.1:8081/management/jolokia/read/java.lang:type=Threading/ThreadCount
{"request":{"mbean":"java.lang:type=Threading","attribute":"ThreadCount","type":"read"},"value":47,"timestamp":1444174639,"status":200}

    • Beispiel management-Anforderung, die für die überprüfung der Gesundheit

      $ curl -u admin:password http://127.0.0.1:8081/management/health
{"status":"UP","diskSpace":{"status":"UP","free":163634987008,"threshold":10485760},"db":{"status":"UP","database":"H2","hello":1}}
    InformationsquelleAutor Steve Park
Schreibe einen Kommentar