: add info about actuator security

a556fc92 · Julien Wittouck · 25cfc92f · a556fc92 · a556fc92 · a556fc92
Verified Commit a556fc92 authored 5 months ago by Julien Wittouck
--- a/w09-cloud/09-tp-cloud.adoc
+++ b/w09-cloud/09-tp-cloud.adoc
@@ -269,6 +269,10 @@ Consultez enfin pour vos services le endpoint "/actuator/health" :
 {"status":"UP"}
 ----
+NOTE: Modifiez le port d'appel en fonction du port d'exposition de votre application !
+NOTE: Sur l'API Trainer, le endpoint `/actuator` est peut-être sécurisé si vous avez terminé la partie https://cours-alom-2024-c305fec5b8d4d31bd37f324dae70e15afbbe422a1bfb47e.gitlabpages.univ-lille.fr/w07-security/07-tp-security.html#_d%C3%A9sactivation_du_csrf_et_customisation_de_la_configuration[2 du TP Security]. Auquel cas, ajoutez une règle pour autoriser les requêtes non-authentifiées à `/actuator`.
 === Activer d'autres endpoints
 `spring-boot-actuator` propose de nombreux endpoints par défaut.
@@ -277,6 +281,7 @@ https://docs.spring.io/spring-boot/docs/current/reference/html/production-ready-
 Exposez au moins les endpoints suivants :
+* `health`
 * `env`
 * `metrics`

--- a/w09-cloud/09-tp-cloud.html
+++ b/w09-cloud/09-tp-cloud.html
@@ -1080,6 +1080,30 @@ TRACE 28827 --- [main] s.b.a.e.w.s.WebMvcEndpointHandlerMapping : Register "{GET
 <pre class="rouge highlight nowrap"><code data-lang="json"><span class="p">{</span><span class="nl">"status"</span><span class="p">:</span><span class="s2">"UP"</span><span class="p">}</span></code></pre>
 </div>
 </div>
+<div class="admonitionblock note">
+<table>
+<tr>
+<td class="icon">
+<i class="fa icon-note" title="Note"></i>
+</td>
+<td class="content">
+Modifiez le port d&#8217;appel en fonction du port d&#8217;exposition de votre application !
+</td>
+</tr>
+</table>
+</div>
+<div class="admonitionblock note">
+<table>
+<tr>
+<td class="icon">
+<i class="fa icon-note" title="Note"></i>
+</td>
+<td class="content">
+Sur l&#8217;API Trainer, le endpoint <code>/actuator</code> est peut-être sécurisé si vous avez terminé la partie <a href="https://cours-alom-2024-c305fec5b8d4d31bd37f324dae70e15afbbe422a1bfb47e.gitlabpages.univ-lille.fr/w07-security/07-tp-security.html#_d%C3%A9sactivation_du_csrf_et_customisation_de_la_configuration">2 du TP Security</a>. Auquel cas, ajoutez une règle pour autoriser les requêtes non-authentifiées à <code>/actuator</code>.
+</td>
+</tr>
+</table>
+</div>
 </div>
 <div class="sect2">
 <h3 id="_activer_dautres_endpoints"><a class="anchor" href="#_activer_dautres_endpoints"></a><a class="link" href="#_activer_dautres_endpoints">4.2. Activer d&#8217;autres endpoints</a></h3>
@@ -1095,6 +1119,9 @@ TRACE 28827 --- [main] s.b.a.e.w.s.WebMvcEndpointHandlerMapping : Register "{GET
 <div class="ulist">
 <ul>
 <li>
+<p><code>health</code></p>
+</li>
+<li>
 <p><code>env</code></p>
 </li>
 <li>
@@ -1285,7 +1312,7 @@ Les properties utilisées par Vault sont accessibles directement, vous pouvez pa
 </div>
 <div id="footer">
 <div id="footer-text">
-Last updated 2024-11-19 08:01:43 +0100
+Last updated 2024-11-19 10:52:44 +0100
 </div>
 </div>
 <script type="text/x-mathjax-config">

--- a/w09-cloud/09-tp-cloud.pdf
+++ b/w09-cloud/09-tp-cloud.pdf