Spring Boot - Wie die Dashboards wie Hystrix für Admin-Benutzer gesichert werden

Ich habe Spring-Boot-REST-Service mit einer grundlegenden Authentifizierung bereits vorhanden. Ich habe Hystrix integriert, um externe Dienste kurzzuschließen und ein Dashboard, um dieselben zu überwachen. Aber wie kann ich das Hystrix-Dashboard für einen Admin-Benutzer sichern?Spring Boot - Wie die Dashboards wie Hystrix für Admin-Benutzer gesichert werden

Danke, Arun.

Quelle

2016-10-24 arun kumar

Konfigurieren Sie Spring Security, um die Basisauthentifizierung auf /hystrix Endpunkt zu erzwingen. Zum Beispiel:

@Configuration 
public class SecurityConfiguration extends WebSecurityConfigurerAdapter { 

    @Override 
    protected void configure(final HttpSecurity http) throws Exception { 
     http.httpBasic() 
      .and() 
      .authorizeRequests() 
      .antMatchers("/hystrix") 
      .authenticated();  
    } 
}

Quelle

2016-10-24 21:52:03

Ich habe dies bereits hinzugefügt. Es funktioniert mit der URL localhost: 8080/hystrix, wenn ich die Zugangsdaten zur Verfügung stelle. Aber es authentifiziert sich auch, sobald ich '/ hystrix.stream' eingegeben und 'Monitor' gedrückt habe. Grundsätzlich authentifiziert es sich für alle Anfragen (AJAX-Aufrufe), die auf dem Dashboard-Bildschirm bei der Aktualisierung gemacht werden, wo ich das Cred nicht bereitstellen kann. Mein Service ist STATELESS. –

Dies authentifiziert nur "/ hystrix". Stream-Endpunkt erfordert keine Authentifizierung, wenn Sie Sicherheit wie diese konfigurieren. –

Es funktioniert nicht mit der folgenden Sicherheitskonfiguration. .und(). sessionManagement(). sessionCreationPolicy (SessionCreationPolicy.STATELESS) –

Spring Boot - Wie die Dashboards wie Hystrix für Admin-Benutzer gesichert werden

Antwort

Verwandte Themen