Spring Cloudストリームスターターアプリのセキュリティを無効にすることは可能ですか？

debugcn 投稿 Dev

省略

Spring Cloud DataFlowで遊んでいます。関連ドキュメントを使用して、SCDFをKubernetesに正常にデプロイしました。1.5.xベースのスターターアプリを登録すると、すべてが期待どおりに機能します。ストリーム定義のデプロイ中にスターターアプリをさらに構成する必要はありません。

2.xベースのスターターアプリを使用する場合、Spring Boot 2.0への切り替えによって導入されたいくつかの変更に対応する必要があります。たとえば、アクチュエーターのエンドポイントが変更されました。参考までに、ストリームのデプロイ中に提供するプロパティは次のとおりです。

app.*.management.endpoints.web.exposure.include=health,info,binders
deployer.*.cpu=2
deployer.*.memory=4096
deployer.http.count=2
deployer.*.kubernetes.livenessProbePath=/actuator/health
deployer.*.kubernetes.readinessProbePath=/actuator/info

ただし、healthとinfoエンドポイントがデフォルトで保護されているように見えるため、準備プローブは失敗します。したがって、ポッドは、Kubernetesの観点からは準備ができていないため、クラッシュループに陥ります。

ストリーム定義が依存するスターターアプリ（throughputシンクなど）のパッチ適用に関するガイドに従って、次のように状況を回避しました。

@SpringBootApplication
@Import({org.springframework.cloud.stream.app.throughput.sink.ThroughputSinkConfiguration.class})
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }

    @Configuration
    protected static class ThroughputSinkSecurityConfiguration extends WebSecurityConfigurerAdapter {

        @Override
        protected void configure(HttpSecurity http) throws Exception {
            http
                .authorizeRequests()
                .requestMatchers(EndpointRequest.to("health", "info")).permitAll();
        }

    }
}

フラグまたはプロパティを介してこの種のセキュリティ構成を指定する方法はありますか？そのようなaがないはずWebSecurityConfigurerAdapter行うために、デフォルトでは存在しhealthかつinfoKubernetesのためのエンドポイントにアクセスできますか？

サビー・アナンダン

アルテムの反応は非常に関連性があります。また、セキュリティアプリとOOTBアプリに固有のその他のアプローチもいくつか共有したいと思いました。

1.6 SNAPSHOTでは、最近、spring-cloud / spring-cloud-deployer-kubernetes＃236を介してサポートを追加し、基本認証レルムをプラグインして、セキュリティで保護されたアクチュエータエンドポイントと対話します。それらは、活性と準備の両方のプローブに適用できます。参考までに、commit / docsを次に示します。
推奨されていませんが、セキュリティがまったく必要ない場合は、セキュリティ構成を明示的に無効にすることができます。

dataflow：> stream create foo --definition "http |スループット"

dataflow：> stream deploy foo --propertiesapp。*。spring.autoconfigure.exclude = org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration "

（つまり、fooストリーム定義内のすべてのアプリはSecurityAutoConfiguration除外された状態で始まります）

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-4

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

Spring Cloudストリームスターターアプリのセキュリティを無効にすることは可能ですか？

Spring Cloudストリームスターターアプリのセキュリティを無効にすることは可能ですか？

Springセキュリティでセッションがタイムアウトしたときにリクエストで見つかった無効なCSRFトークンを処理するための最良の方法は何ですか

Spring Boot、セキュリティ、OAuth2：カスタムAuthorizationCodeResourceDetailsを使用することは可能ですか？認証サーバーはリダイレクトURLに特定のパラメーターを必要とします

Springアプリケーションのプロパティからカスタムオブジェクトを取得することは可能ですか？

Spring-Bootアプリケーションの外部でSpringコンテキストにアクセスすることは可能ですか？

ロールベースのアクセスにSpringセキュリティを備えたAzureADプレミアムカスタムロールを使用する

クラス間でSpringのアプリケーションコンテキストをキャッシュすることは可能ですか？

クラス間でSpringのアプリケーションコンテキストをキャッシュすることは可能ですか？

Spring Boot2でアクチュエータのセキュリティを完全に無効にせずに無効にする方法

Spring MVCアプリケーションがURLのHTMLをフィルタリングする-これはセキュリティの問題ですか？

Springブートアプリをherokuにプッシュしようとすると、「致命的なエラーコンパイル：無効なターゲットリリース：11」が返されるのはなぜですか

Springセキュリティテストでカスタムユーザーをモックする

Spring 3セキュリティを使用して、JSPページでカスタムユーザーオブジェクトにアクセスする

Spring BootセキュリティでauthenticationProviderを使用するときにデータソースを構成するにはどうすればよいですか？

Spring Boot 2.2.0の統合テストでセキュリティを無効にする方法は？

Spring Integrationアプリで、チェーンの外部でSpring Retryメカニズムをテストすることは可能ですか？

Spring MVCのコントローラメソッドにカスタムセキュリティアノテーションを追加する方法

Springセキュリティでカスタム認証とロールを設定する

特定のルートでSpringセキュリティを有効にする

Spring Bootアプリケーションを別のSpring Bootアプリケーション内にネストすることは可能ですか？

時間ベースでSpringキャッシュからのエントリを無効にする方法は？

Springセキュリティキークロークアダプターからログアウトしますが、アプリケーションにアクセスするためにログインする必要はありません

Spring oauth 2認証サーバーアプリは、別のアプリと同じセキュリティコンテキストを共有します

SpringセキュリティformLogin（）でカスタムフィルターを使用する方法

[ng \：cloak] [ng-cloak]セレクター（Spring Bootセキュリティチュートリアルに含まれています）の目的は何ですか？

Spring Bootプロジェクトにメソッドベースのセキュリティを追加するにはどうすればよいですか？

カスタムSQLスキーマのユーザーロールのセキュリティでSpring-Bootを構成するにはどうすればよいですか？

Spring Boot：Spring Bootユニットテストのセキュリティを無効にする

Spring BootセキュリティはCSRF保護を無効にすることはできません

Springセキュリティにカスタム認証プロバイダーを実装するクラスの実装を選択させる