了解 ACTUATOR 在 spring boot 中的作用

【问题标题】:Understanding ACTUATOR role in spring boot了解 ACTUATOR 在 spring boot 中的作用
【发布时间】:2018-12-18 20:03:24
【问题描述】:

在最近的 Spring Boot 升级 (1.5+) 之后,我不再能够在我的应用程序中访问 /metrics 端点。为了解决这个问题,我添加了 management.security.enabled=false 和 management.security.roles=ACTUATOR。这使我可以访问端点,并且在查看之前仍然需要凭据。这有效,但我不明白为什么。我是否仅禁用 ACTUATOR 角色来访问此端点?这里有安全隐患吗?

【问题讨论】:

    标签: java spring-boot spring-security spring-boot-actuator


    【解决方案1】:

    我知道在您迁移到 Spring Boot 2.0.0.M5 后,默认情况下仅启用状态和信息端点。在 Spring Boot 2 中,您也不再需要 management.security.enabled https://github.com/spring-projects/spring-boot/issues/11383

    我一般用这个:

    management.endpoints.web.exposure.include=info、health、metrics、env、bean、configprops

    【讨论】:

    • 谢谢!我会试试这个,但从安全角度来看,您认为我的方法有什么问题吗?
    猜你喜欢
    • 2016-06-19
    • 1970-01-01
    • 1970-01-01
    • 2016-06-01
    • 2020-03-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode