Spring Security — укажите, какой X509 может получить доступ к какой конкретной конечной точке. ⇐ JAVA

[Anonymous]

Небольшой вопрос о том, как использовать Spring Security, чтобы указать, какой клиентский сертификат может получить доступ к какой конкретной предопределенной конечной точке.
Под предопределенной конечной точкой я подразумеваю, что веб-приложение имеет конечную точку по умолчанию (не те, которые я определил через @RestController), такие как конечная точка исполнительного механизма /actuator/health, /actuator/prometheus или конечные точки Spring Cloud Config, такие как /config/myservice/ Нет возможности использовать @PreAuthorize.
Я хотел бы просто указать, какой клиентский сертификат может получить доступ к какой конечной точке, например:< /p>

• Клиентский сертификат с UID=Alice может получить доступ к /actuator/health и /config/myservice.
  Сертификат клиента с UID=Bob может получить доступ к /actuator/prometheus

В Интернете можно найти множество примеров «Как извлечь сертификат X509»:

• https://www.baeldung.com/x-509-authenti ... g-security
• https://blog.codecentric.de/en/2018/08/ ... -security/

А как это настроить в приложении, т. е. такое отображение, какой сертификат к чему имеет доступ?

Подробнее здесь: https://stackoverflow.com/questions/671 ... c-endpoint