Spring Boot Admin多次登录到安全执行器_Spring_Spring Boot_Spring Security_Spring Boot Actuator_Spring Boot Admin

Spring Boot Admin多次登录到安全执行器

spring spring-boot spring-security

Spring Boot Admin多次登录到安全执行器,spring,spring-boot,spring-security,spring-boot-actuator,spring-boot-admin,Spring,Spring Boot,Spring Security,Spring Boot Actuator,Spring Boot Admin,Spring Boot Admin向执行器端点发送大量登录（如果使用基本身份验证进行保护）是正常行为吗当spring boot admin在audit菜单中打开时，我每秒会看到几个登录 Spring Boot Admin Server（只是在application.properties中包含登录详细信息的基本设置） Spring启动管理客户端 spring.boot.admin.client.username=admin spring.boot.admin.client.password=XX

Spring Boot Admin向执行器端点发送大量登录（如果使用基本身份验证进行保护）是正常行为吗

当spring boot admin在audit菜单中打开时，我每秒会看到几个登录

Spring Boot Admin Server（只是在application.properties中包含登录详细信息的基本设置）

Spring启动管理客户端

spring.boot.admin.client.username=admin
spring.boot.admin.client.password=XXXX
spring.boot.admin.client.instance.metadata.user.name=admin
spring.boot.admin.client.instance.metadata.user.password=XXXX

和Web安全配置适配器

http.csrf().disable();
http.antMatcher("/actuator/**").authorizeRequests().anyRequest().hasRole("monitoring").and().httpBasic();

当我打开管理员界面并单击查询所有端点的已注册实例时，我会在audit视图中看到大量管理员登录，最多每秒2-20次。当我在浏览器中打开并刷新端点时，我只看到一个登录

两边都有一些不好的配置吗？

我看到几个登录是什么意思。AFAIK没有专用的登录端点。你看到了什么要求？调用什么URL？我相信，执行器端点是使用基本身份验证调用的。我不确定基本身份验证是否可以以某种方式存储在会话或其他内容中，但似乎从管理员到每个端点的每个请求都会记录到审核日志中

http.csrf().disable();
http.antMatcher("/actuator/**").authorizeRequests().anyRequest().hasRole("monitoring").and().httpBasic();