0

我有一个基于 Spring boot (v1.5.9) 的应用程序,它带有由 Spring boot actuator 提供的 Jolokia。

Jolokia 工作正常。我可以读取值,例如:

http://localhost:8080/jolokia/read/java.lang:type=ClassLoading/Verbose

给我:

{"request":{"mbean":"java.lang:type=ClassLoading","attribute":"Verbose","type":"read"},"value":false,"timestamp":1527859447,"status":200}

我想要的是禁用写入操作,例如:

http://localhost:8080/jolokia/write/java.lang:type=ClassLoading/Verbose/true

Spring Boot 配置如下所示:

management.security.enabled=false
management.endpoints.jmx.exposure.exclude=* 
management.endpoints.web.exposure.include=jolokia,metrics
management.endpoint.jolokia.config.policyLocation=classpath:/jolokia.xml

WEB-INF\classes\jolokia.xml 中的 Jolokia 政策(根据https://jolokia.org/reference/html/security.html在由此产生的战争中)包含:

<restrict>
    <commands>
        <command>read</command>
        <command>list</command>
        <command>version</command>
        <command>search</command>
    </commands>
</restrict>

尽管如此,我在应用程序的日志中看到以下注释:

jolokia: No access restrictor found, access to any MBean is allowed

上面示例中的写操作工作正常。

我做错了什么?我应该将策略文件放在其他地方吗?是否可以直接从 Spring 引导配置中配置 Jolokia 的策略?

4

1 回答 1

1

您似乎无意中将 Spring Boot 2.0 配置属性与 Spring Boot 1.5.x 一起使用。在 1.5 中,您应该使用jolokia.config.policyLocation. 参考文档中提供了更多信息。

于 2018-06-01T15:42:17.670 回答