在 Spring Boot 中,Actuator 端点默认是进行安全保护的,以确保在生产环境中不容易被滥用。你可以通过配置来调整 Actuator 端点的安全性。如果你想完全禁用 Actuator 端点的安全性,可以在 application.properties 或 application.yml 文件中设置以下属性:
management.endpoints.web.exposure.include=*
上述配置的含义是将所有 Actuator 端点都包含在公开的端点中。这将禁用 Actuator 端点的安全保护,允许它们在没有身份验证的情况下访问。
如果你仅想禁用某个具体的 Actuator 端点,可以使用类似的配置,例如:
management.endpoints.web.exposure.include=health,info
上述配置将仅暴露 health 和 info 两个端点,其他端点将保持安全。
请注意,禁用 Actuator 端点的安全性可能会导致一些安全隐患,因为某些端点可能包含有关应用程序的敏感信息。在生产环境中,请确保适当地保护 Actuator 端点,并只暴露对监控和管理有用的端点。
Was this helpful?
0 / 0