解决security引入actuator后所有接口401问题

最新推荐文章于 2023-04-19 17:19:28 发布
最新推荐文章于 2023-04-19 17:19:28 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: Bug解决 文章标签: java spring boot actuator spring security 401 Unauthorize
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m4330187/article/details/122341685
版权

项目场景:

最近项目要引入服务健康检查机制,所以在每个服务引入了 spring-boot-starter-actuator

问题描述:

发布到测试环境以后,其他服务都正常使用,但是有一个服务异常,除了 /actuator/health 获取服务健康信息接口外,其他接口都是 401错误,于是排查原因。

问题如下:
actuator相关接口正常使用

在这里插入图片描述

其他所有业务接口 401错误

在这里插入图片描述

原因分析:

排查发现,异常的服务里,除了actuator外,原先存在一个 security 依赖,排除了 actuator 后正常,但是加入actuator后吗,所有接口就 401
所以推断是 security 在引入了actuator 后触发了安全校验机制,导致所有接口都要通过校验了
依赖如下

        <dependency>
            <groupId>org.springframework.security.oauth</groupId>
            <artifactId>spring-security-oauth2</artifactId>
        </dependency>

        <!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-actuator -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

解决方案:

添加一个Security配置类,放开所有接口的校验

import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * security在引入actuator后安全校验配置.
 *
 * @author linzp
 * @date 2022/1/6 11:48
 */
@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
public class ActuatorSecurityConfiguration extends WebSecurityConfigurerAdapter {

    /**
     * http验证配置.
     *
     * @param http
     * @throws Exception
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.requestMatcher(EndpointRequest.toAnyEndpoint())
                // 放开所有验证
                .authorizeRequests((requests) -> requests.anyRequest().permitAll());
    }
}

至此,401 问题解决,
// TODO-linzp 由于本身对Security框架并不熟悉,所以待到后续深入使用了解后,再来细讨这个问题的底层原因

林志鹏JAVA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用SpringBoot Actuator监控应用示例
08-27
首先,引入Actuator依赖是使用它的第一步。在Maven项目中,你需要在`pom.xml`文件中添加以下依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-actuator ``` 对于Gradle项目,...
基于spring security框架遇到的401认证错误的定位
最新发布
疯癫的老码农的博客
04-29 876
当初对不同的环境划分不同的配置文件,是另外一个同事做的,当时他是按照他之前项目的经验和习惯落实到我的这个系统上的。当时我给他讲划分配置文件的原则是公共的配置放到application.yml中,不同环境的分别放到各自的配置中,保持每个配置项个数要一致。那个时候他给我讲,如果是application-dev.yml、application-sit.yml等配置与application.yml重复配置项,那么会自动覆盖掉的。
关于springboot-actuator监控的401无权限访问
wuhulala的休息室
03-07 2万+
今天心血来潮看一下spring监控 访问/beans 等敏感的信息时候报错 Tue Mar 07 21:18:57 GMT+08:00 2017 There was an unexpected error (type=Unauthorized, status=401). Full authentication is required to access this resource
spring boot actuator 查看监控信息时报401错误 Full authentication is required to access this resource
f的博客
01-15 1707
使用Spring BootActuator,查看监控信息,需要在pom.xml文件中添加 org.springframework.boot spring-boot-starter-actuator 另外在application.properties文件中配置 management.port=9001 management.security.enabled=false
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 1万+
接口报错401 状态码 Unauthorized
接口测试无权限401
weixin_45737662的博客
10-11 1万+
接口测试无权限401-authorization问题解决方案: 问题: postman的headers中已经加入了cookie,但是依然提示401无权限 解决方案: 由于访问权限的控制,所以本项目需要设置bearer token,操作方法如下: 1、需要在Authorization中设置Bearer Token,然后将cookie解析出的token放进去; 2、cookie解析token方法:K...
Spring Cloud系列(二)——actuator访问401及Euruka注册服务时SessionCreationPolicy ClassNotFoundException问题
iaiti的专栏
06-24 613
目录 1、actuator访问401 2、Euruka注册服务时SessionCreationPolicy ClassNotFoundException 1、actuator访问401 actuator通过此模块,监控应用,收集指标,理解数据库传输和状态这些功能时变得不琐碎。 访问401Unauthorized。application.properties加上以下配置即可。 man...
Actuator + Security监控spring boot的信息
gao_grace的博客
07-16 1407
spring boot提供了actuator用于监控程序信息,为了安全,使用security添加安全认证机制,为了后续使用prometheus收集信息,同时添加prometheus的依赖,具体操作如下: 添加dependency 这里,我们使用的gradle管理依赖,首先添加gradle的依赖,其中springBootVersion是定义的spring boot的版本。三个依赖分别是actuatorsecurity和prometheus。 (注意,这里没有包括原先项目的依赖,你首先应该是一个web项目)
接口401
weixin_40444253的博客
04-07 2947
接口401
Spring Security UserDetails实现原理详解
09-07
在启动应用后,访问Actuator的端点,如`http://localhost:8080/actuator`,会触发Spring Security的登录流程。默认情况下,Spring Security会生成一个随机的用户名和密码,这在控制台可以看到。这个过程与`...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
ActuatorSpring Boot 提供的一个模块,用于提供健康检查、监控、指标等运维相关的功能,而在Spring Cloud Gateway 中,Actuator引入使得网关服务也能方便地进行健康检查和性能监控。 本文将详细探讨一个重要...
springboot+druid+redis+swagger+security
01-28
- 引入Spring Security进行用户认证和权限控制,确保应用的安全性。 综合以上,这个项目可能是一个完整的后端服务示例,展示了如何利用这些技术构建一个安全、高效、易维护的微服务应用。开发者可以通过分析"demo01...
Spring Boot 实例代码之通过接口安全退出
08-29
这个功能的实现依赖于Actuator提供的`shutdown`端点以及Security模块的授权机制,确保了只有授权的用户才能执行这个敏感操作。这样的设计有助于提高应用的稳定性,并且在生产环境中尤其重要,因为它提供了一种安全、...
HTTP报错401和403详解及解决办法
热门推荐
筱筱的专栏
04-16 9万+
原文地址: https://blog.csdn.net/spicyboiledfish/article/details/78903932 一、401: 1. HTTP 401 错误 - 未授权: (Unauthorized) 您的Web服务器认为,客户端发送的 HTTP 数据流是正确的,但进入网址 (URL) 资源 , 需要用户身份验证 , 而相关信息 1 )尚未被提供, 或 2 )已提供但...
微服务调用feign接口报错401解决方案和原因总结
victo_chao的博客
05-27 2万+
feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [[http://xxx/xxx] 报错详情: feign.FeignException$Unauthorized: [401 Unauthorized] during [GET] to [http://govern-traffic-law/eventAnalysis/evtRatioAnalysis?type=3&streetId=1] [ITrafficEv
Spring Boot Actuator 整合 Security
qq_28603127的博客
12-20 2842
Actuator介绍链接 Actuatorspring(boot)中 应用监控功能(应用运行环境已经运行状况) Securityspring(boot)中 安全性保证(登陆、权限等) 将两者整合是为了完成只有admin用户才可以访问查看应用监控的功能,并且spring提供的这两个模块刚好可以使我们以最快的速度完成开发。 一个最简单的案例 首先依赖 <dependency> ...
微服务客户端actuator添加security认证后,SpringBootAdmin监控不到问题
qq_41979143的博客
07-19 1401
SpringbootAdmin
接口报错401Unauthorized
一生编程,快乐编程
07-28 6275
接口报错401 Unauthorized 401 Unauthorized This server could not verify that you are authorized to access the document you requested. 错误原因 状态码 401 Unauthorized 代表客户端错误,指的是由于缺乏目标资源要求的身份验证凭证,发送的请求未得到满足。 简单点...
解决 redis 的 key 出现的 \xac\xed\x00\x05t\x00 乱码问题
阿鹏的博客
08-19 2万+
今天在使用redis进行token的存取的时候,发现了一个严重的问题,那便是根据键获取值的时候一直拿不到,其实已经set进去了。 然后使用redis客户端,遍历所有的键的时候,发现键中有类似\xac\xed\x00\x05t\x00 的乱码,如下图 原因分析: spring-data-redis 的 RedisTemplate<K, V>模板类 在操作redis时默认使用JdkSerializationRedisSerializer 来进行序列化。spring操作redis是在je.
springcloud security actuator
10-16
springcloud security actuator 是什么? Spring Cloud Security ActuatorSpring Boot Actuator 的扩展,它提供了一些安全相关的端点,例如 /health、/info、/metrics 等。它还提供了一些额外的端点,例如 /auditevents、/beans、/conditions、/configprops、/env、/mappings、/shutdown 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林志鹏JAVA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值