28.4 执行器安全

为了安全,/health/info之外的所有执行器都默认禁用。可以使用management.endpoints.web.exposure.include属性启用执行器。

如果Spring Security在类路径上,并且没有其它的WebSecurityConfigurerAdapter,执行器会受到Spring Boot自动配置的保护。如果你自定义了一个WebSecurityConfigurerAdapter,Spring Boot将不会自动配置,你将完全掌控执行器的访问规则。

在设置management.endpoints.web.exposure.include之前,确保暴露的执行器不包含敏感信息,并且/或者将它们放在防火墙后面,或是通过Spring Security等进行保护。

上一页28.3.1 客户端下一页28.4.1 跨站请求伪造保护

最后更新于