Actuator Archives - SilverNine Area

Java

Spring Boot Actuator 보안 설정 팁

Spring Boot Admin이나 기타 이유들로 인해 Spring Boot Actuator을 설정을 진행하다 보면 기존 Security 설정과 관련 없이 Actuator의 Security 설정을 따로 적용 해줘야 하는 경우가 자주 발생합니다. 해당 상황에서는 아래 코드를 참고하여 설정하시면 됩니다.

@Configuration
@Order(2) // @EnableResourceServer의 구성 전에 적용하기 위해 Order 추가
public class ActuatorSecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //requestMatchers을 사용하면 일치하지 않는 요청이 나머지 다른 체인에 의해 확인됩니다.
        //Actuator 외의 요청은 기존 보안 규칙을 따라야 하기 떄문에 requestMatchers를 사용해서 Actuator 보안설정만 진행한다.
        http.requestMatcher(EndpointRequest.toAnyEndpoint())
                .authorizeRequests()
                .antMatchers("/actuator/health").permitAll() // /actuator/health 만 인증없이 접근할 수 있도록 함
                .anyRequest().authenticated()
                .and()
                .httpBasic();
    }

}

@Configuration

@Order(2) // @EnableResourceServer의 구성 전에 적용하기 위해 Order 추가

public class ActuatorSecurityConfiguration extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

//requestMatchers을 사용하면 일치하지 않는 요청이 나머지 다른 체인에 의해 확인됩니다.

//Actuator 외의 요청은 기존 보안 규칙을 따라야 하기 떄문에 requestMatchers를 사용해서 Actuator 보안설정만 진행한다.

http.requestMatcher(EndpointRequest.toAnyEndpoint())

.authorizeRequests()

.antMatchers("/actuator/health").permitAll() // /actuator/health 만 인증없이 접근할 수 있도록 함

.anyRequest().authenticated()

.and()

.httpBasic();

}

// application.yml
spring:
  security:
    user:
      name: {{username}}
      password: {{password}}

// application.yml

spring:

security:

user:

name: {{username}}

password: {{password}}

글쓴이 SilverNine, 3달3달전