28.4 执行器安全
为了安全,
/health与/info之外的所有执行器都默认禁用。可以使用management.endpoints.web.exposure.include属性启用执行器。如果Spring Security在类路径上,并且没有其它的
WebSecurityConfigurerAdapter,执行器会受到Spring Boot自动配置的保护。如果你自定义了一个WebSecurityConfigurerAdapter,Spring Boot将不会自动配置,你将完全掌控执行器的访问规则。注 在设置
management.endpoints.web.exposure.include之前,确保暴露的执行器不包含敏感信息,并且/或者将它们放在防火墙后面,或是通过Spring Security等进行保护。最近更新 4yr ago