Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/83.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 了解执行器在弹簧靴中的作用_Java_Spring Boot_Spring Security_Spring Boot Actuator - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 了解执行器在弹簧靴中的作用

Java 了解执行器在弹簧靴中的作用

java spring-boot spring-security

Java 了解执行器在弹簧靴中的作用,java,spring-boot,spring-security,spring-boot-actuator,Java,Spring Boot,Spring Security,Spring Boot Actuator,在最近的spring boot升级(1.5+)之后,我不再能够访问应用程序中的/metrics端点。为了解决这个问题,我添加了management.security.enabled=false和management.security.roles=exactor。这允许我访问终结点,并且在查看之前仍然需要凭据。这是可行的,但我不明白为什么。我是否仅禁用执行器角色以访问此端点?这里有任何安全风险吗?我知道在您转到spring boot 2.0.0.M5之后,默认情况下只启用状态和信息端点。在Spri

在最近的spring boot升级(1.5+)之后,我不再能够访问应用程序中的/metrics端点。为了解决这个问题,我添加了management.security.enabled=false和management.security.roles=exactor。这允许我访问终结点,并且在查看之前仍然需要凭据。这是可行的,但我不明白为什么。我是否仅禁用执行器角色以访问此端点?这里有任何安全风险吗?

我知道在您转到spring boot 2.0.0.M5之后,默认情况下只启用状态和信息端点。在Spring Boot 2中,您也不再需要启用management.security.probled

我通常使用这个:

management.endpoints.web.exposure.include=info、health、metrics、env、bean、configprops

谢谢!我会试试这个,但从安全角度看,你认为我的方法有什么问题吗?