我正在尝试使用spring boot admin(服务器+客户端)设置一个示例应用程序,并遇到了身份验证问题。
当在客户端的管理/执行器端点上启用spring安全性时,spring-boot-admin服务器似乎无法与客户端通信——通过Web浏览器登录管理界面会导致连续弹出身份验证窗口并提示输入用户名/密码。点击取消将在页面上显示HTTP 401错误。
以下是在客户端上工作的配置:
如果有人克服了这个限制,那么怎么做呢?虽然实际上它们只是暴露在公司内部网络上,但我宁愿不让执行器端点“对公众开放”。
当在客户端的管理/执行器端点上启用spring安全性时,spring-boot-admin服务器似乎无法与客户端通信——通过Web浏览器登录管理界面会导致连续弹出身份验证窗口并提示输入用户名/密码。点击取消将在页面上显示HTTP 401错误。
以下是在客户端上工作的配置:
这将会:management.security.enabled=false
security.basic.enabled=true
security.user.name=test
security.user.password=test
spring.boot.admin.url=http://localhost:9081/admin
spring.boot.admin.username=admin
spring.boot.admin.password=admin
- 禁用spring-boot管理/执行器资源的安全性
- 为所有其他资源启用安全性(HTTP基本认证-用户:test,密码:test)
- 在启动时使用url http://localhost:9081/admin 注册spring-admin客户端(HTTP基本认证-用户:admin,密码:admin)
如果有人克服了这个限制,那么怎么做呢?虽然实际上它们只是暴露在公司内部网络上,但我宁愿不让执行器端点“对公众开放”。