28.4 执行器安全
为了安全,/health
与/info
之外的所有执行器都默认禁用。可以使用management.endpoints.web.exposure.include
属性启用执行器。
如果Spring Security在类路径上,并且没有其它的WebSecurityConfigurerAdapter
,执行器会受到Spring Boot自动配置的保护。如果你自定义了一个WebSecurityConfigurerAdapter
,Spring Boot将不会自动配置,你将完全掌控执行器的访问规则。
注 在设置management.endpoints.web.exposure.include
之前,确保暴露的执行器不包含敏感信息,并且/或者将它们放在防火墙后面,或是通过Spring Security等进行保护。
最后更新于