actuator 인증 관련
489
작성한 질문수 12
안녕하세요 선생님,
actuator 관련해서 질문이 있습니다.
실습에서 actuator 관련해서 user-service의 WebSecurity에는 아래와 같은 코드를,
http.authorizeRequests().antMatchers("/actuator/**").permitAll();
apigateway-service의 application.yml 파일에서는 아래와 같은 코드를 추가했습니다.
- id: user-service
uri: lb://USER-SERVICE
predicates:
- Path=/user-service/actuator/**
- Method=GET, POST
filters:
- RemoveRequestHeader=Cookie
- RewritePath=/user-service/(?<segment>.*), /$\{segment}
제가 궁금한 것은, actuator로 누구나 접근할 수 있게 permitAll() 설정을 해주었고, 인증 필터 또한 설정하지 않았는데 포스트맨으로 actuator 접근할 시 토큰이 필요한 이유에 대해 잘 모르겠습니다. (8분 15초 이후 관련)
답변 2
0
routes가 order 프로퍼티를 지정하지 않으면, 정의된 순서대로 반영됩니다. 따라서 order를 지정하거나, "/acutator/**" route을 더 범용적인 "/**" route 위로 올려야 합니다.
0
안녕하세요, 이도원입니다.
말씀하신 것처럼 설정하였을 때 /user-service/actuator는 인증없이 사용하실 수 있습니다. 다만, 2가지 정도 확인해 보셨으면 하는 부분은,
- POSTMAN에서 캐쉬가 남아 있는 경우, 캐쉬 삭제
- apigateway-service에 Path=/user-service/actiator/**의 설정 앞에 인증을 요구하는 설정이 되어 있는 지 확인
지금 생각나는 것은 위 2가지 정도입니다. 작업하신 코드가 공유가능 하면, 제쪽에서도 테스트 해 볼 수 있을 것 같습니다.
감사합니다.
kafka 업데이트 강의 듣고 시포요
0
79
1
강의 교안
0
64
1
마이크로서비스간 통신 시, 인증 처리
0
73
1
api gateway 에서 인증 처리
0
61
1
섹션 19 질문드립니다
0
48
1
강의 자료 업데이트
0
79
1
부하분산 강의 섹션
0
53
1
강의자료는 어디에서?
0
66
1
강의 자료는 어디서 다운 받을 수 있나요?
0
107
1
전체 사용자 조회시 오류
0
54
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
106
2
학습 방향
0
92
2
카프카 커넥터 사용 목적 문의
0
83
2
kafka 강의
0
102
2
서비스 디스커버리 종류
0
84
2
강의 자료에 대해서 궁금해요
0
109
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
85
2
Kafka Source Connect 버전 에러
0
80
2
소스커넥터는 사용안한 거 맞죠?
0
78
2
강의자료 업데이트 문의
0
92
2
강의에서 BCryptPasswordEncoder 에 역할(5-2)
0
53
1
강의 업데이트 계획이 궁금합니다.
0
106
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
157
2
어떤 것이 업데이트 된 건가요?
0
157
2