【发布时间】:2016-10-31 06:33:08
【问题描述】:
我想将 Spring Boot 应用程序的用户名和密码发送到 /info 端点中的 Spring Boot 管理员。现在,这些数据可以成功发送到 spring boot admin 并显示在 info 列中。现在我需要在管理端使用这个用户名/密码数据。问题是在第一次自动 /info 请求后,信息数据是否存储在管理端,我如何访问这些数据?因为我不想每次使用数据时都从客户端请求信息端点。
【问题讨论】:
-
这一切的目的是什么?我认为您不应该在
/info端点上发布机密。 -
因为我想在客户端添加安全性。管理员可以自动获取这些加密的用户名和密码并访问所有受保护的客户端端点(我添加了一个 ZuulFilter 以在对端点的每个请求中添加基本身份验证)。在这种情况下,客户端可以设置不同的用户名和密码。
-
@joshiste /info 中的用户名和密码用 rsa 公钥加密,然后在 admin 端用私钥解密。这些解密的用户名和密码存储在哈希图中。管理 UI 仅显示加密的用户名和密码。不像问题中的图片。
标签: spring-boot spring-boot-actuator spring-boot-admin