Spring Boot Actuator敏感的角色

Question

我已启用所有执行器敏感。

management.context-path=/manage
management.security.enabled=true
management.security.role=NOACCESS
endpoints.sensitive=true

我看到例如度量标准端点正确显示

  "metricsEndpoint": {
    "prefix": "endpoints.metrics",
    "properties": {
      "id": "metrics",
      "sensitive": true,
      "enabled": true
    }

但是，如果我与没有该ROLE的用户访问它，它仍然有效。