项目场景:
最近项目要引入服务健康检查机制,所以在每个服务引入了 spring-boot-starter-actuator。
问题描述:
发布到测试环境以后,其他服务都正常使用,但是有一个服务异常,除了 /actuator/health 获取服务健康信息接口外,其他接口都是 401错误,于是排查原因。
问题如下:
actuator相关接口正常使用
其他所有业务接口
401错误
原因分析:
排查发现,异常的服务里,除了actuator外,原先存在一个 security 依赖,排除了 actuator 后正常,但是加入actuator后吗,所有接口就 401
所以推断是 security 在引入了actuator 后触发了安全校验机制,导致所有接口都要通过校验了
依赖如下
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
</dependency>
<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-actuator -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
解决方案:
添加一个Security配置类,放开所有接口的校验
import org.springframework.boot.actuate.autoconfigure.security.servlet.EndpointRequest;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
* security在引入actuator后安全校验配置.
*
* @author linzp
* @date 2022/1/6 11:48
*/
@EnableWebSecurity
@Configuration(proxyBeanMethods = false)
public class ActuatorSecurityConfiguration extends WebSecurityConfigurerAdapter {
/**
* http验证配置.
*
* @param http
* @throws Exception
*/
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requestMatcher(EndpointRequest.toAnyEndpoint())
// 放开所有验证
.authorizeRequests((requests) -> requests.anyRequest().permitAll());
}
}
至此,401 问题解决,
// TODO-linzp 由于本身对Security框架并不熟悉,所以待到后续深入使用了解后,再来细讨这个问题的底层原因