我正在使用 spring cloud config server 1.3.1 配置 spring boot 1.5.4 客户端。客户端和服务器无需任何身份验证即可工作。但是,我尝试配置 HTTP Basic 身份验证,但不起作用。当我通过浏览器访问 spring cloud config server URL 时,即使没有身份验证,它仍然可以访问。我可能遗漏了一些基本的东西。
我的客户端 bootstrap.properties 文件是
spring.application.name=service1 spring.cloud.config.uri=https://config.example.com spring.cloud.config.username=username spring.cloud.config.password=xxxx spring.profiles.active=profile1,profile2 management.security.enabled=true
我的云配置服务器 application.properties 看起来像 -
server.port=443 spring.application.name=spring-config spring.cloud.config.server.git.uri=https://gitlab.com/services/service1.git spring.cloud.config.server.git.username=serviceuser spring.cloud.config.server.git.password=servicepass spring.cloud.config.server.git.clone-on-start=true security.user.name=username security.user.password=xxxx spring.cloud.config.server.health.enabled=false spring.cloud.config.server.bootstrap=true spring.cloud.config.server.prefix=/config
当我访问“https://config.example.com/service1/label我没有获得任何类型的身份验证,但我确实在 JSON 中看到了我的配置 service1-label.properties
任何帮助都将不胜感激!
答案1
要使用 Spring Boot 配置的默认 HTTP Basic 安全性,只需在类路径中包含 Spring Security(例如通过 spring-boot-starter-security)。