为什么我在Cloud Foundry的Spring Boot 2上的执行器/刷新端点上收到403禁止错误{使用Cloud Config Server服务}

小编典典

为什么我在Cloud Foundry的Spring Boot 2上的执行器/刷新端点上收到403禁止错误{使用Cloud Config Server服务}

spring-boot

在我的项目中，我有以下bootstrap.properties文件：

spring.application.name=vault-demo
management.endpoints.web.exposure.include=*

除此之外，我还定义了以下依赖项：

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-actuator</artifactId>
</dependency>

配置服务器可以访问该属性，但是当我在GitHub和POST中更新该属性时，/refresh得到一个403: Forbidden。我是否需要对应用程序或bootstrap.properties进行任何更改？

阅读 246

2020-05-30

共1个答案

小编典典

我找到了解决方案，我需要添加一个安全配置，例如：

@Configuration
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter{

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
    }
}

此外，我必须添加以下依赖项：

<dependency> 
    <groupId>org.springframework.security</groupId> 
    <artifactId>spring-security-rsa</artifactId> 
    <version>1.0.5.RELEASE</version> 
</dependency>

我在以下GitHub问题中找到了该解决方案：https : //github.com/spring-cloud/spring-cloud-
config/issues/950

2020-05-30