在最近的春季启动升级(1.5+)之后,我不再能够访问应用程序中的/ metrics端点。为了解决这个问题,我添加了management.security.enabled = false和management.security.roles = ACTUATOR。这使我可以访问端点,并且在查看之前仍然需要凭据。这行得通,但我不明白为什么。我是否仅禁用ACTUATOR角色来访问此端点?这里有安全隐患吗?
答案 0 :(得分:0)
我知道在转移到Spring Boot 2.0.0.M5之后,默认情况下仅启用状态和信息端点。在Spring Boot 2中,您也不再需要启用management.security.enabled https://github.com/spring-projects/spring-boot/issues/11383
我通常使用这个:
management.endpoints.web.exposure.include =信息,运行状况,指标,环境,bean,configprops