10

我有 oAuth2 保护的 spring boot 应用程序,只有在执行器端点不受保护时,我才能从 spring boot admin 访问应用程序。我已经检查了 github 上的安全示例,即使 /health 端点没有受到保护。有什么方法可以从 Spring Boot 管理员访问具有由 oAuth2 保护的执行器端点的 Spring Boot 应用程序。

4

2 回答 2

4

根据 WIPU 的回答,我创建了简单的更新

public class BearerAuthHeaderProvider implements HttpHeadersProvider {

    private final OAuth2RestTemplate template;

    public BearerAuthHeaderProvider(OAuth2RestTemplate template) {
        this.template = template;
    }

    public HttpHeaders getHeaders(Instance ignored) {
        HttpHeaders headers = new HttpHeaders();
        headers.set("Authorization", template.getAccessToken().getTokenType() + " " + template.getAccessToken().getValue());
        return headers;
    }
}


@Configuration
public class AdminServerConfiguration extends AdminServerAutoConfiguration {

    public AdminServerConfiguration(AdminServerProperties adminServerProperties) {
        super(adminServerProperties);
    }

    @Bean
    public OAuth2ProtectedResourceDetails clientCredentialsResourceDetails() {
        ClientCredentialsResourceDetails details = new ClientCredentialsResourceDetails();
        //set you details here: id, clientid, secret, tokenendpoint
        details.setClientId("actuator");
        details.setClientSecret("actuator_password");
        details.setAccessTokenUri("http://localhost:8081/auth-server/oauth/token");
        details.setGrantType("client_credentials");
        return details;
    }

    @Bean
    @Order(0)
    @ConditionalOnMissingBean
    public BearerAuthHeaderProvider bearerAuthHeaderProvider(){
        // couldn't inject differently restTemplate 
        OAuth2ProtectedResourceDetails resourceDetails = this.clientCredentialsResourceDetails();
        OAuth2RestTemplate oAuth2RestTemplate = new OAuth2RestTemplate(resourceDetails);
        return new BearerAuthHeaderProvider(oAuth2RestTemplate);
    }

}
于 2019-07-23T13:23:16.893 回答
3

这个问题很老了,但是因为根本没有答案。

de.codecentric.boot.admin.server.config.AdminServerAutoConfiguration.引导管理员类中,您可以找到方法basicAuthHttpHeadersProviderhttpHeadersProvider. 您可以使用此机制添加您自己的标头提供程序。只需提供您自己的 AuthHeaderProvider。如下所示:

    @Bean
    public BearerAuthHeaderProvider bearerAuthHeaderProvider(OAuth2RestTemplate template){
        return new BearerAuthHeaderProvider(template);
    }

    @Bean
    public OAuth2RestTemplate restTemplate(OAuth2ProtectedResourceDetails resourceDetails) {
        return new OAuth2RestTemplate(resourceDetails);
    }
    @Bean
    public OAuth2ProtectedResourceDetails clientCredentialsResourceDetails() {
        ClientCredentialsResourceDetails details = new ClientCredentialsResourceDetails ();
        //set you details here: id, clientid, secret, tokenendpoint
        details.setGrantType("client_credentials");
        return details;
    }

这样,InstanceWebClient.builder()它将获取您的承载身份验证标头并将其发送到您的执行器端点。

我不确定这是否是正确的解决方案,但这是一个起点。

问候,

于 2019-03-14T12:10:29.993 回答