0

jhipster-registry 提供的 eureka 和 config 端点不安全是正确的还是我做错了什么?

我使用 oauth2 配置文件和 keycloak 配置启动了 jhipster-registry(最新的 docker 映像)。当我尝试在没有基本身份验证的情况下调用 eureka/apps REST 端点时,我得到了 keycloak 的登录页面 html - 没关系。如果我发送基本身份验证标头,我总是会得到一个结果——即使我发送它是空的或使用不存在的用户发送。

这是预期的行为还是我缺少一些配置?

谢谢!克里斯蒂娜

4

0 回答 0