首页 文章

Spring Boot -1.5.3 . 发布版本 - 启用了安全功能?

提问于
浏览
0

我使用Spring Boot - 1.5.3 . 我的项目的版本 . 只需使用 Actuatorspring boot initializer sitespring boot initializer site测试我的演示应用程序 . (因此我不再需要共享我的POM,因为它是默认的 . )当我启动我的应用程序并尝试点击指标终点URL时,我得到401未授权状态(下面给出的图像) .

Metrics

Following Options Tried to Bypass this exception

  • 我排除了主类上的SecurityAutoConfiguration .
@SpringBootApplication
 @EnableAutoConfiguration(exclude= {org.springframework.boot.autoconfigure.security.SecurityAutoConfiguration.class})
public class MainConfig {

但上述选项不起作用 .

  • 当我降级 Spring-Boot - 1.4.6.RELEASE Version 时,我 didn't 获得UnAuthorized Exception . 我的应用程序就像一个魅力:-)

Questions

  • 在最新版本的Spring-Boot(1.5.3.RELEASE版本)中是否有任何特定的安全增强功能?

  • 如果有任何改进,请告诉社区如何绕过这种例外情况?

  • 我也注意到,当使用Spring-boot(1.5.3.RELEASE)时,它在启动时不显示任何异常,即使我的IDE构建路径中有多个主程序 . 这也是一个增强版是spring-boot(1.5.3.RELEASE)版本吗?

请澄清一下 .

maven spring-boot spring-security spring-boot-actuator spring-boot-maven-plugin

1 回答

  • 1

    来自Spring Boot 1.5 Release Notes

    如果要升级不依赖于Spring Security的Spring Boot 1.4应用程序,并且希望保留对敏感 endpoints 的开放访问权限,则需要将management.security.enabled设置为false .

    回复于

相关问题