Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[Chore] 특정 actuator endpoint 허용하도록 security config 설정 추가 #556

Closed
wants to merge 5 commits into from
Closed

[Chore] 특정 actuator endpoint 허용하도록 security config 설정 추가 #556

wants to merge 5 commits into from

Conversation

jun02160
Copy link
Member

@jun02160 jun02160 commented Nov 17, 2024
edited
Loading

🐬 요약

Actuator 활성화에 대한 보안 설정을 위해 application.yml에서 default endpoint를 변경하고, /prometheus와 /metrics만 선택적으로 전체 접근 허용하도록 Security Config에서 설정을 추가합니다.

👻 유형

PR의 유형에 맞게 체크해주세요!

  • 버그 수정
  • 기능 개발
  • 코드 스타일 수정 (formatting, local variables)
  • 리팩토링 (no functional changes, no api changes)
  • 빌드 관련 변경사항
  • CI 관련 변경사항
  • CD 관련 변경사항
  • 문서 내용 변경
  • Release
  • 기타... (다음 줄에 사유를 입력해주세요)

🍀 작업 내용

PR에 담긴 작업 내용을 작성해주세요!

  • SecurityConfig에 모니터링 서버 관련 엔드포인트 접근 권한 변경
  • 모니터링 서버에서 메트릭에 접근 가능하도록 허용하기 위함
  • prod, dev application.yml에서 모니터링 서버 관련 설정 및 actuator endpoint 변경

🌟 관련 이슈

PR과 관련된 이슈 번호를 작성해주세요!

related issue #453

@jun02160
feat: 특정 actuator endpoint 허용하도록 security config 설정 추가
b2cb3d1 
- 모니터링 서버에서 메트릭에 접근 가능하도록 허용하기 위함

related issue #453
@height Height
Copy link

height bot commented Nov 17, 2024

Link Height tasks by mentioning a task ID in the pull request title or commit messages, or description and comments with the keyword link (e.g. "Link T-123").

💡Tip: You can also use "Close T-X" to automatically close a task when the pull request is merged.

@jun02160 jun02160 self-assigned this Nov 17, 2024
@jun02160 jun02160 requested a review from dev-Crayon November 17, 2024 06:57
@jun02160
chore: update application.yml
bf5685f 
- for build

related issue #453
@jun02160 jun02160 added the ✅ Chore 자잘한 수정 시 사용합니다. label Nov 17, 2024
@jun02160 jun02160 changed the title feat: 특정 actuator endpoint 허용하도록 security config 설정 추가 [Chore] 특정 actuator endpoint 허용하도록 security config 설정 추가 Nov 17, 2024
@jun02160 jun02160 added the 예준🐈 예준이 연 PR, Issue에 사용 label Nov 17, 2024
dev-Crayon
dev-Crayon approved these changes Nov 21, 2024
View reviewed changes
src/main/java/org/sopt/makers/internal/config/SecurityConfig.java
Comment on lines +42 to 43
.antMatchers("/v3/api-docs/**", "/swagger-ui.html", "/webjars/swagger-ui/**", "/swagger-ui/**", "/makers/**", actuatorEndpoint+"/prometheus", actuatorEndpoint+"/metrics").permitAll()
.and()
Copy link
Contributor

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

빠른 작업 감사합니다. 저번에 슬랙에서 확인해보니 dev가 구글에 검색이 되는 문제도 있고 prod에도 스웨거 경로가 열려있는 문제도 있어서 이부분은 같이 얘기해보면 좋을 것 같습니다!

@dev-Crayon
Copy link
Contributor

추가로 저희가 actuator를 사용하고 있는데 Actuator를 안전하게 사용하기 위한 설정이 하나도 안되어 있는 것 같습니다!
저도 도움이 많이 됐던 글이 있어서 참고로 보내드립니다!

(fyi: https://techblog.woowahan.com/9232)

@jun02160 jun02160 closed this Dec 19, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@dev-Crayon dev-Crayon dev-Crayon approved these changes

Assignees

@jun02160 jun02160

Labels
✅ Chore 자잘한 수정 시 사용합니다. size/S 예준🐈 예준이 연 PR, Issue에 사용
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.
2 participants
@jun02160 @dev-Crayon