Question

默认情况下，spring boot公开了许多JMX端点，任何人都有保护这些端点的经验，似乎没有JMX的安全性。

Spring boot唯一可用的配置：

endpoints.jmx.enabled=true
endpoints.jmx.domain= # the JMX domain, defaults to 'org.springboot'
endpoints.jmx.unique-names=false
endpoints.jmx.enabled=true
endpoints.jmx.staticNames=

我已经看过使用JmxSecurityAuthenticator的示例，我应该遵循这种模式。

Answer 1

保护JMX连接的AFAIK就是如何设置服务器的。我认为您只需要添加@Bean类型ConnectorServerFactoryBean。

spring boot + secure jmx

1 个答案: