JAVA/Spring Security (1) 썸네일형 리스트형 Spring Security 6.x 다중 SecurityFilter 설정 관련 현재 Spring Security 6.2.3 을 사용 중인 프로젝트에 JWT 인증 방식을 사용하고 있다.이번에 spring actuator에 대해서 적용을 하던 중, 보안 상 인증을 태우는게 좋다라는 글을 봤다. actuator의 base path만 알게 된다면 metric, health 정보를 비롯해 shutdown 등 기능도 누구나 접근이 가능해진다. 물론 내가 보고자 하는 것만 enabled true를 해놓으면 된다고는 하지만, 시스템 관리자만 알고 있으면 되는 정보가 누구에게나 공개된다는건 문제가 되는 부분이었다.그러면 단순히 현재 JWT를 사용하니 token을 동일하게 사용하면 되는걸까?? 나는 spring actuator의 metric 정보를 prometheus를 통해서 수집하고 grafana.. 이전 1 다음
