我们正在添加多个 Spring Security 配置,并且希望执行器在其自己的配置中受到保护。我们正在做以下事情:
http
.requestMatcher(EndpointRequest.toAnyEndpoint())
.authorizeRequests()
.requestMatchers(EndpointRequest.to(InfoEndpoint.class, HealthEndpoint.class)).authenticated()
.requestMatchers(EndpointRequest.toAnyEndpoint()).hasAnyAuthority(DefaultPrivileges.ACCESS_ADMIN)
.and().httpBasic();
如果我使用了EndpointRequest.toLinks()
,那么只有/actuator
匹配而不是匹配/actuator/**