Java 了解执行器在弹簧靴中的作用
在最近的spring boot升级(1.5+)之后,我不再能够访问应用程序中的/metrics端点。为了解决这个问题,我添加了management.security.enabled=false和management.security.roles=exactor。这允许我访问终结点,并且在查看之前仍然需要凭据。这是可行的,但我不明白为什么。我是否仅禁用执行器角色以访问此端点?这里有任何安全风险吗?我知道在您转到spring boot 2.0.0.M5之后,默认情况下只启用状态和信息端点。在Spring Boot 2中,您也不再需要启用management.security.probled 我通常使用这个:Java 了解执行器在弹簧靴中的作用,java,spring-boot,spring-security,spring-boot-actuator,Java,Spring Boot,Spring Security,Spring Boot Actuator,在最近的spring boot升级(1.5+)之后,我不再能够访问应用程序中的/metrics端点。为了解决这个问题,我添加了management.security.enabled=false和management.security.roles=exactor。这允许我访问终结点,并且在查看之前仍然需要凭据。这是可行的,但我不明白为什么。我是否仅禁用执行器角色以访问此端点?这里有任何安全风险吗?我知道在您转到spring boot 2.0.0.M5之后,默认情况下只启用状态和信息端点。在Spri
management.endpoints.web.exposure.include=info、health、metrics、env、bean、configprops谢谢!我会试试这个,但从安全角度看,你认为我的方法有什么问题吗?