如何为 /nacos/actuator/prometheus 端点增加basic鉴权配置
当前版本 nacos-2.1.2
由于系统安全性检查要求,不允许/actuator 系列端点无验证访问,但是我没有找到如何增加basic认证的相关配置,请问当前版本是否有该功能,或者最新版本是否有相关功能。
我有尝试在nacos.security.ignore.urls配置值中剔除 /actuator/** 片段,但似乎并未生效。 nacos.security.ignore.urls=/,/error,//*.css,//.js,/**/.html,//*.map,//.svg,/**/.png,//*.ico,/console-ui/public/,/v1/auth/,/v1/console/health/,/v1/console/server/**
原提问者GitHub用户enroyCode
写回答
-
参考spring 文档, 给actuator增加spring security实现的鉴权功能。 也可以参考com.alibaba.nacos.prometheus.filter.PrometheusAuthFilter prometheus sd 协议的鉴权实现。
原回答者GitHub用户KomachiSion
2023-05-22 20:14:15赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
