我使用@EnableWebSecurity注释在端口8080上安装了带有安全API的Spring Boot应用程序。管理端口更改为8081并且不向公众公开,因此我不需要/希望在执行器端点上启用安全性
在Spring Boot 1.4上,可以使用属性management.security.enabled=false忽略所有执行器端点的安全性。我知道这个功能被认为是“错误”,如果存在@EnableWebSecurity,则通过删除此自动配置来启动1.5“纠正”此功能。发行说明指出在这种情况下我们必须自己明确配置它。
这是否意味着我们必须从1.4源代码中提取并在每个应用程序中实现,或者是否有新的方法来实现这一目标?