我试图配置"健康"执行器端点仅在经过身份验证的用户具有ADMIN角色时提供详细信息。
management.security.role: ADMIN
management.security.enabled: true
endpoints:
health:
id: health
sensitive: true
enabled: true
time-to-live: 1000
我看到的行为是,无论经过身份验证的用户是否具有ADMIN角色,都会提供详细信息,只要它经过身份验证即可。
这似乎与HealthMvcEndpoint实现一致,该实现仅检查主体不为空且不是匿名。
请您详细说明我应该如何使用执行器角色? (我只想限制访问敏感细节而不是整个端点。)
谢谢。