16.3.2 Xác thực với Actuator
Trong mục 15.4, chúng ta đã thảo luận cách bảo vệ các endpoint của Actuator bằng xác thực HTTP Basic. Bằng cách đó, bạn có thể ngăn chặn mọi người không biết tên người dùng và mật khẩu truy cập vào các endpoint của Actuator. Tuy nhiên, điều đó cũng có nghĩa là Admin server sẽ không thể truy cập các endpoint của Actuator trừ khi nó cung cấp đúng tên người dùng và mật khẩu. Vậy làm thế nào để Admin server có được các thông tin xác thực đó?
Nếu ứng dụng tự đăng ký trực tiếp với Admin server, thì nó có thể gửi thông tin xác thực đến máy chủ trong quá trình đăng ký. Bạn sẽ cần cấu hình một vài thuộc tính để kích hoạt điều đó.
Các thuộc tính spring.boot.admin.client.username và spring.boot.admin.client.password chỉ định thông tin xác thực mà Admin server có thể sử dụng để truy cập các endpoint Actuator của một ứng dụng. Đoạn cấu hình sau trong tệp application.yml minh họa cách bạn có thể thiết lập các thuộc tính này:
spring:
boot:
admin:
client:
url: http://localhost:9090
username: admin
password: 53cr3tCác thuộc tính username và password phải được cấu hình trong mỗi ứng dụng tự đăng ký với Admin server. Các giá trị được cung cấp phải khớp với tên người dùng và mật khẩu yêu cầu trong phần tiêu đề xác thực HTTP Basic tới các endpoint của Actuator. Trong ví dụ này, chúng được đặt là admin và password, đây là thông tin xác thực được cấu hình để truy cập các endpoint của Actuator.