springboot git配置文件自动刷新失败问题排查

发布时间:2024年01月08日

http://{ip}:{port}/refresh

说明:springBoot版本是1.5.9,接口路径与2.x,不同

路径区别:/refresh? VS /actuator/refresh

用postman调用refresh接口刷新git配置,报错如下,没有权限

在服务本地启动,调用refresh接口,日志如下:

2024-01-08 15:18:25.663 [INFO] [http-nio-9600-exec-5] [? : ?] Full authentication is required to access actuator endpoints. Consider adding Spring Security or set 'management.security.enabled' to false.

翻译如下:
访问执行器端点需要完整的身份验证。考虑添加Spring Security或设置“management.security”。“启用”为false。?

其中一个意思:考虑设置“management.security.enabled”,为false。?

在git中搜一下,management.security.enabled

#健康检查health脱敏
management.security.enabled=true

处理:把配置true,注释掉,再次调用fresh接口,成功,响应如下,返回了修改对变量名称

至此,问题解决

有以下疑问:

0.refresh,原理是什么,在哪里实现的

1.management.security.enabled=true,默认值是什么

2.management.security.enabled=true,该配置含义是什么,控制什么,refresh接口与这个配置关系是什么?

3.什么原因,导致refresh没有权限,为什么改成false就有权限访问

4.为什么配置成true,对健康健康有什么影响,安全认证打开 - > 关闭,为什么单独写了一个健康检查接口?

答:

0.参考如下文章

SpringCloud config refresh(配置文件刷新)_spring cloud config refresh-CSDN博客

也就是说/refresh刷新功能,是actuator默认赋予的功能。具体需要看源码,todo

1.理解不对,除了git配置文件中配置了该变量,项目配置也配置了该变量,如下,把git中变量注释掉,项目中配置生效,同时说明读取配置顺序 git > 项目中配置文件。

也就是说关闭了,安全认证,默认值还是true,默认是开启的。

当然官方说法:# springboot 1.5.X 以上默认开通了安全认证

?2.参考如下文章

springboot(十九):使用Spring Boot Actuator监控应用_management.security.enabled作用-CSDN博客

为了保证actuator暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。Security依赖,可以选择不加,不进行安全管理,但不建议这么做。?

含义如上,控制什么/关系,即控制actuator暴露的监控接口访问权限

3.即关闭了访问refresh接口的安全认证

4.为什么要配置成true呢,看之前备注,《健康检查health脱敏》

意思可以保证health接口可以调用吗,现在设置为false了,?关闭了安全认证,不是更可以健康检查了。springboot2.x 健康检查才默认开启,如下

那健康检查应该不能调用的啊,需要安全认证,如果不能调用,如何实现健康检查的?

那现在开启了安全认证,目的既是保证安全

文章来源:https://blog.csdn.net/C18298182575/article/details/135458364
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。