小贝子编程

如何在春季启动中禁用乔洛基亚的写入操作?



我有一个基于 Spring boot(v1.5.9( 的应用程序,其中包含 Spring 启动执行器提供的 Jolokia。

乔洛基亚工作正常。我可以读取值,例如:

http://localhost:8080/jolokia/read/java.lang:type=ClassLoading/Verbose

给我:

{"request":{"mbean":"java.lang:type=ClassLoading","attribute":"Verbose","type":"read"},"value":false,"timestamp":1527859447,"status":200}

我想要的是禁用写入操作,例如:

http://localhost:8080/jolokia/write/java.lang:type=ClassLoading/Verbose/true

弹簧引导配置如下所示:

management.security.enabled=false
management.endpoints.jmx.exposure.exclude=* 
management.endpoints.web.exposure.include=jolokia,metrics
management.endpoint.jolokia.config.policyLocation=classpath:/jolokia.xml

Jolokia在WEB-INF\classes\jolokia.xml中的政策(根据 https://jolokia.org/reference/html/security.html 在由此产生的战争中(包含:

<restrict>
<commands>
<command>read</command>
<command>list</command>
<command>version</command>
<command>search</command>
</commands>
</restrict>

尽管如此,我在应用程序的日志中看到以下注释:

jolokia: No access restrictor found, access to any MBean is allowed

上面示例中的写入操作工作正常。

我做错了什么?我应该将策略文件放在其他地方吗?是否可以直接从 Spring 引导配置配置 Jolokia 的策略?

看起来您无意中将 Spring Boot 2.0 配置属性与 Spring Boot 1.5.x 一起使用。 在 1.5 中,您应该使用jolokia.config.policyLocation.参考文档中提供了更多信息。

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium