文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >使用oauth2作用域而不是角色来保护弹簧执行器管理端点

使用oauth2作用域而不是角色来保护弹簧执行器管理端点
EN

Stack Overflow用户
提问于 2017-02-16 09:32:57
回答 2查看 1.7K关注 0票数 3

我最近升级到,这意味着SpringBoot1.5.1,而且我再也不能通过检查oauth2范围来保护管理端点。它以前在中工作过。

这是以前使用过的配置:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
@Configuration
public class SecurityConfiguration extends ResourceServerConfigurerAdapter {

    @Value("${management.context-path}")
    private String managementContextPath;

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() 
                // some paths I don't want to secure at all
                .antMatchers("/path1/**", "/path2/**").permitAll() 
                // access to health endpoint is open to anyone
                .antMatchers(HttpMethod.GET, managementContextPath + "/health").permitAll() 
                // but app.admin scope is necessary for other management endpoints
                .antMatchers(managementContextPath + "/**").access("#oauth2.hasScope('my-super-scope')") //
                // And we make sure the user is authenticated for all the other cases
                .anyRequest().authenticated();
    }
}

这是配置的重要部分:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
security:
  oauth2:
    client:
      clientId: a-client
      clientSecret: the-client-password
    resource:
      tokenInfoUri: http://my-spring-oauth2-provider/oauth/check_token

management:
  context-path: /my-context
  security:
    enabled: true
endpoints:
  health:
    sensitive: false

当我试图在/my-context/refresh上发布时,我得到了HTTP401“需要完全身份验证”,尽管我提供了一个有效的OAuth2令牌

通过查看日志,我发现我的请求被认为是匿名的,检查FilterChainProxy日志时发现OAuth2AuthenticationProcessingFilter没有被调用。在深入研究我发现可以更改oauth2资源筛选器的顺序。之后,我尝试了一下,现在我有了一个OAuth2身份验证,是的,完成了对吧?

哼,不,现在我有一个Access is denied. User must have one of the these roles: ACTUATOR错误。

我尝试了其他一些事情,包括禁用管理安全性(但我的规则不适用,访问对每个人都是开放的),使用(ugh) @Order (不变),甚至,瞧,阅读和应用文件说:

若要重写应用程序访问规则,请添加类型为@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)的@Bean,如果不想重写执行器访问规则,则使用@Order(ManagementServerProperties.ACCESS_OVERRIDE_ORDER);如果要重写执行器访问规则,则使用@Order(ManagementServerProperties.ACCESS_OVERRIDE_ORDER)。

但是这并没有改变错误:User must have one of these roles: ACTUATOR

有人有解决办法/想法吗?

更新:我也在使用Zuul,所以我最终创建了一个特定的zuul路由到我需要的端点(在我的例子中是云总线刷新),在另一个没有公开的后端服务上不受保护,并使用oauth2保护该zuul路由。

不过,我还是把这个问题留在这里,如果有人能找到解决办法的话,可能会很有用。

spring
spring-boot
spring-security
spring-cloud
spring-security-oauth2
EN

回答 2

Stack Overflow用户

发布于 2017-06-19 12:46:04

可能是明显的船长,但请看http://docs.spring.io/spring-boot/docs/current/reference/html/production-ready-monitoring.html。您可以使用management.security.roles覆盖该角色,只需添加任何您的Oauth2凭据所具有的角色。

票数 2
EN

Stack Overflow用户

发布于 2018-10-10 02:13:37

我也面临着这个问题。我使用的解决方法是在我定义的新端点上公开执行器操作,只需调用执行器bean来处理请求。

例如,为了用Oauth2保护/my/refresh,我只是在{任何-api-前缀}/refreshConfig上公开了一个新的资源,并为这个URL在rest控制器上公开了一个请求处理程序;在rest控制器中,我连接了RefreshEndpoint bean,在请求处理程序中我只调用了refreshEndpoint.refresh()。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/42280956

复制
相关文章
在bash脚本中如何检查一个命令是否存在
bash操作系统程序脚本系统
避免使用 which。它是一个外部进程,相对而言 hash、type 或 command 这样的内置程序执行效率更高,你还可以依靠内置程序来实际执行所需的操作,而且外部命令的效果很容易因系统而异。
程序熵
2023/09/25
4590
在bash脚本中如何检查一个命令是否存在
python 检查是否存在ddos攻击
hivetcp/ippython
import dpkt import socket import optparse
用户5760343
2019/07/31
3.7K0
python 检查是否存在ddos攻击
Javascript中对象如何检查key(键)是否存在
javascript
如果要特别测试对象实例的属性(而不是继承的属性),请使用hasOwnProperty:
IT工作者
2022/02/09
26.8K0
Kettle之“检查表是否存在”
oracle云数据库 SQL Serverhttphtmlsql
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wzy0623/article/details/53884107
用户1148526
2019/05/25
3.8K0
Node.js中如何检查是否存在某个目录
node.js
Node.js fs本地模块提供了几种有用的方法,可用于处理目录。 检查Node.js中是否存在某个目录的最简单方法是使用fs.existsSync()方法。
ccf19881030
2020/10/29
11.9K0
如何使用Shell脚本判断HDFS文件/目录是否存在
其他
本文主要讲述如何使用Shell脚本判断HDFS文件或目录是否存在,算是一个小技巧吧,这几天做PoC的时候感觉还挺有用的。因为HDFS设计的是“一次写入,多次读取”,不可以修改数据,只能追加或者删除,所以,如果目标文件或目录在HDFS上已经存在的话,则无法创建成功。
Fayson
2018/09/29
5.6K0
SonarQube检查项目中是否存在秘钥信息
devopsjavajavascriptide运维
持续集成和交付(CI / CD)管道旨在支持每天数以万计的部署。生产部署的频率不能以牺牲安全为代价,安全流程也需要与CI / CD管道集成在一起。这就是为什么我们在从开发到生产的流水线的每个步骤中都添加了持续的安全验证,以帮助确保我们的应用程序始终是安全的。
DevOps云学堂
2021/04/23
2.3K0
检查自己的代码是否存在内存泄露
node.js存储json
造成内存泄露的根本原因就是我们写的代码中存在某些对象长期占用内存,得不到释放,且这个对象占用的内存会逐步增加,导致 v8 无法回收,从而造成的服务的异常和不稳定,甚至是服务的中断和崩溃。
zz_jesse
2020/03/17
3K0
使用 shell(bash) 来检查 git 分支是否存在
bashgitshell
不多说,直接上代码 localBranch=$(git branch|awk '{print $2}') if [ -n "localBranch" ]; then echo "存在该分支,并不进行创建" else echo "该分支不存在" fi
用户2353021
2020/05/11
3.6K0
PHP检查对象或类中是否存在属性
phpisset博客对象数组
$obj = \app\common\library\Email::instance(); $obj->p=889; if(isset($obj->p)){ echo 66; }else{ echo 99; } die; isset既可以判断对象的属性是否存在,也可以判断数组的键名是否存在 未经允许不得转载:肥猫博客 » PHP检查对象或类中是否存在属性
超级小可爱
2023/02/20
4.2K0
VBA应用技巧:检查文件夹是否已存在
vba编程算法
在使用VBA操作文件时,如果不先核实要操作的文件夹是否已存在,则有可能会导致代码出错。例如,在创建文件夹时、在到指定的文件夹中获取文件时。因此,我们需要先使用代码判断是否已存在相应的文件夹。
fanjy
2022/11/16
4K0
如何判断Javascript对象是否存在
其他
Javascript语言的设计不够严谨,很多地方一不小心就会出错。 举例来说,请考虑以下情况。 现在,我们要判断一个全局对象myObj是否存在,如果不存在,就对它进行声明。用自然语言描述的算法如下:   if (myObj不存在){     声明myObj;   } 你可能会觉得,写出这段代码很容易。但是实际上,它涉及的语法问题,远比我们想象的复杂。Juriy Zaytsev指出,判断一个Javascript对象是否存在,有超过50种写法。只有对Javascript语言的实现细节非常清楚,才可能分
ruanyf
2018/04/12
2.8K0
LeetCode 1346. 检查整数及其两倍数是否存在
https网络安全编程算法githubgit
给你一个整数数组 arr,请你检查是否存在两个整数 N 和 M,满足 N 是 M 的两倍(即,N = 2 * M)。
村雨遥
2020/05/06
1.6K0
检查整数及其两倍数是否存在 python3
python3
给你一个整数数组 arr,请你检查是否存在两个整数 N 和 M,满足 N 是 M 的两倍(即,N = 2 * M)。
SingYi
2022/07/14
1.4K0
检查整数及其两倍数是否存在 python3
CA2100:检查 SQL 查询是否存在安全漏洞
scala数据分析.netjava
一种方法使用按该方法的字符串参数生成的字符串设置 System.Data.IDbCommand.CommandText 属性。
用户4268038
2022/02/20
1.8K0
41:判断元素是否存在
ios人工智能
41:判断元素是否存在 查看 提交 统计 提问 总时间限制: 1000ms 内存限制: 65536kB描述 有一个集合M是这样生成的: (1) 已知 k 是集合 M 的元素; (2) 如果 y 是 M 的元素,那么, 2y+1 和 3y+1 都是 M 的元素; (3) 除了上述二种情况外,没有别的数能够成为 M 的一个元素。 问题:任意给定 k 和 x,请判断 x 是否是 M 的元素。这里的 k是无符号整数,x 不大于 100000, 如果是,则输出YES,否则,输出 NO 输入输入整数 k 和 x,
attack
2018/04/11
3.9K0
php判断文件是否存在
phpexists博客服务器主机
最近博客需要这么个功能,最初是想用file_exists()来判断本地文件的,奈何地址那里我填的是“http://zezeshe.com/usr/themes/Themia/img/sj/85.jpg”这货,因为我的错误填写,让我以为是主机的毛病,于是改用 fopen()方法,这个在我的韩国主机上没有问题,可我博客在的中国香港主机却死活不好使,问了客服说是@ 这个符号会消灭所有返回,建议我用CURL 方法,还没等我开始用,客服又说了:你不会是想判断本地文件吧? 我的回答当然是肯定的了。客服又说用file_exists()方法即可,然后我就把我错误的写法发了过去,质疑,然后客服就告诉了我问题所在。
泽泽社长
2023/04/17
5.3K0
PathFileExists 文件目录是否存在
httpsjava网络安全
大家好,又见面了,我是你们的朋友全栈君。if(!PathFileExists(_T(“d:\\test”)))
全栈程序员站长
2022/09/14
1.7K0
判断微信是否存在
comfinalintpublicsize
public static boolean isWeixinAvilible(Context context) { final PackageManager packageManager = context.getPackageManager();// 获取packagemanager List pinfo = packageManager.getInstalledPackages(0);// 获取所有已安装程序的包信息 if (pinfo != null) { for (int i = 0; i < pinfo.size(); i++) { String pn = pinfo.get(i).packageName; if (pn.equals(“com.tencent.mm”)) { return true; } } }
tea9
2022/07/16
3.5K0
点击加载更多

相似问题

使用Powershell检查防火墙规则是否存在

10

如何检查防火墙规则是否存在

31

如何检查帧是否存在,如果存在,如何销毁它?

14

powershell AD如何检查用户是否存在,如果没有,则创建它

212

Google脚本-检查表是否存在,如果存在则删除它,检查删除作业是否完成

10
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文