springboot git配置文件自动刷新失败问题排查
http://{ip}:{port}/refresh
说明:springBoot版本是1.5.9,接口路径与2.x,不同
路径区别:/refresh VS /actuator/refresh
用postman调用refresh接口刷新git配置,报错如下,没有权限
在服务本地启动,调用refresh接口,日志如下:
2024-01-08 15:18:25.663 [INFO] [http-nio-9600-exec-5] [? : ?] Full authentication is required to access actuator endpoints. Consider adding Spring Security or set 'management.security.enabled' to false.
翻译如下:
访问执行器端点需要完整的身份验证。考虑添加Spring Security或设置“management.security”。“启用”为false。
其中一个意思:考虑设置“management.security.enabled”,为false。
在git中搜一下,management.security.enabled
#健康检查health脱敏
management.security.enabled=true
处理:把配置true,注释掉,再次调用fresh接口,成功,响应如下,返回了修改对变量名称
至此,问题解决
有以下疑问:
0.refresh,原理是什么,在哪里实现的
1.management.security.enabled=true,默认值是什么
2.management.security.enabled=true,该配置含义是什么,控制什么,refresh接口与这个配置关系是什么?
3.什么原因,导致refresh没有权限,为什么改成false就有权限访问
4.为什么配置成true,对健康健康有什么影响,安全认证打开 - > 关闭,为什么单独写了一个健康检查接口?
答:
0.参考如下文章
SpringCloud config refresh(配置文件刷新)_spring cloud config refresh-CSDN博客
也就是说/refresh刷新功能,是actuator默认赋予的功能。具体需要看源码,todo
1.理解不对,除了git配置文件中配置了该变量,项目配置也配置了该变量,如下,把git中变量注释掉,项目中配置生效,同时说明读取配置顺序 git > 项目中配置文件。
也就是说关闭了,安全认证,默认值还是true,默认是开启的。
当然官方说法:# springboot 1.5.X 以上默认开通了安全认证
2.参考如下文章
springboot(十九):使用Spring Boot Actuator监控应用_management.security.enabled作用-CSDN博客
为了保证actuator暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。Security依赖,可以选择不加,不进行安全管理,但不建议这么做。
含义如上,控制什么/关系,即控制actuator暴露的监控接口访问权限
3.即关闭了访问refresh接口的安全认证
4.为什么要配置成true呢,看之前备注,《健康检查health脱敏》
意思可以保证health接口可以调用吗,现在设置为false了, 关闭了安全认证,不是更可以健康检查了。springboot2.x 健康检查才默认开启,如下
那健康检查应该不能调用的啊,需要安全认证,如果不能调用,如何实现健康检查的?
那现在开启了安全认证,目的既是保证安全