开发者社区> 问答> 正文

SpringBoot中禁用Actuator端点安全性是怎样解决的呀?

SpringBoot中禁用Actuator端点安全性是怎样解决的呀?

展开
收起
游客4iodw4vsbx244 2022-03-14 21:31:22 2729 0
1 条回答
写回答
取消 提交回答
  • 默认情况下,所有敏感的HTTP端点都是安全的,只有具有ACTUATOR角色的用户才能访问它们。安全性是使用标准的 HttpServletRequest.isUserlnRole 方法实施的。我们可以使用 management.security.enabled=false来禁用安全性。只有在执行机构端点在防火墙后访问时,才建议禁用安全性。

    2022-03-14 21:31:58
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
微服务架构模式与原理Spring Cloud开发实战 立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载

相关实验场景

更多