Spring 云配置服务器禁用加密和解密端点
Spring Cloud config server disable encryption and decryption endpoint
我正在尝试禁用 spring 云配置服务器中的加密和解密端点。
我的 Bootstrap.yml 文件是
spring:
cloud:
config:
server:
encrypt:
enabled: false
encrypt:
keyStore:
location: ####
password: ####
alias: ####
secret: ###
我用不同版本的 spring cloud 和 spring boot 尝试了这个属性文件
已尝试 spring 引导版本 1.5.8.RELEASE 和 springCloudVersion = 'Dalston.SR4'
也试过
springBootVersion = '2.0.5.RELEASE'
和
spring云版本 = 'Finchley.SR1'
但我的加密和解密端点仍在工作。
使用 Spring 安全性来阻止此 URI,使用此配置端点 URL 不公开可用。
package com.debopam.configserver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* @author Debopam
*
*/
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("configUser").password("configPassword").roles("SYSTEM")
.and()
.withUser("admin").password("admin").roles("SUPERUSER","ADMIN")
.and()
.withUser("actuator").password("actuator").roles("ACTUATOR");;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/encrypt**").hasAnyRole("SUPERUSER","ADMIN")
.antMatchers("/decrypt**").hasAnyRole("SUPERUSER","ADMIN")
.anyRequest().hasRole("SYSTEM").and().httpBasic().and().csrf().disable();
}
}
我正在尝试禁用 spring 云配置服务器中的加密和解密端点。 我的 Bootstrap.yml 文件是
spring:
cloud:
config:
server:
encrypt:
enabled: false
encrypt:
keyStore:
location: ####
password: ####
alias: ####
secret: ###
我用不同版本的 spring cloud 和 spring boot 尝试了这个属性文件 已尝试 spring 引导版本 1.5.8.RELEASE 和 springCloudVersion = 'Dalston.SR4'
也试过
springBootVersion = '2.0.5.RELEASE' 和 spring云版本 = 'Finchley.SR1'
但我的加密和解密端点仍在工作。
使用 Spring 安全性来阻止此 URI,使用此配置端点 URL 不公开可用。
package com.debopam.configserver;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* @author Debopam
*
*/
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("configUser").password("configPassword").roles("SYSTEM")
.and()
.withUser("admin").password("admin").roles("SUPERUSER","ADMIN")
.and()
.withUser("actuator").password("actuator").roles("ACTUATOR");;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/encrypt**").hasAnyRole("SUPERUSER","ADMIN")
.antMatchers("/decrypt**").hasAnyRole("SUPERUSER","ADMIN")
.anyRequest().hasRole("SYSTEM").and().httpBasic().and().csrf().disable();
}
}