Spring Cloud Config Server在运行main()时不执行基本鉴权

Spring Cloud Config Server是一个用于集中管理和提供配置信息的工具。它可以将应用程序的配置文件存储在Git、SVN等版本控制系统中，并通过HTTP或其他协议提供给应用程序。

基本鉴权是指在访问Spring Cloud Config Server时进行身份验证和授权的过程。默认情况下，Spring Cloud Config Server在运行main()时不执行基本鉴权，这意味着任何人都可以访问配置信息而无需进行身份验证。

然而，为了保护配置信息的安全性，建议在生产环境中启用基本鉴权。可以通过配置Spring Security来实现基本鉴权。以下是一些步骤：

添加Spring Security依赖：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

创建一个配置类来启用基本鉴权：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
            .antMatchers("/actuator/**").permitAll() // 允许访问Actuator端点
            .anyRequest().authenticated() // 其他请求需要身份验证
            .and()
            .httpBasic(); // 启用HTTP基本鉴权
    }
}

可以根据需要配置用户和角色：

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    
    // ...
    
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin").password("{noop}password").roles("ADMIN")
            .and()
            .withUser("user").password("{noop}password").roles("USER");
    }
}

在上述配置中，我们创建了两个用户：admin和user，密码均为password。admin用户具有ADMIN角色，user用户具有USER角色。