如何在Spring-Boot中禁用Actuator端点安全性

34次阅读

共计 266 个字符,预计需要花费 1 分钟才能阅读完成。

默认情况下,所有敏感的 HTTP 端点都是安全的,只有具有 ACTUATOR 角色的用户才能访问它们。

安全性是使用标准的 HttpServletRequest.isUserInRole 方法实施的。我们可以使用 management.security.enabled = false 来禁用安全性。只有在执行机构端点在防火墙后访问时,才建议禁用安全性。

如何在自定义端口上运行 Spring Boot 应用程序?为了在自定义端口上运行 Spring Boot 应用程序,您可以在 application.properties 中指定端口。server.port = 8090

正文完
 0