actuator一直是个安全的大问题,所以以后还是要尽量避免使用或小心使用
1、目前先仅暴露health端点的方式来处理,一位网友提醒的安全问题
2、否则可以通过/actuator/env进行访问,有很多信息回泄漏,大家注意一下。
3、同时通过下面方式关闭也不大合适,因为本身系统有监控需要打开,而且日志也会报错
management:
endpoints:
enabled-by-default: false
4、当然需要整个禁用可以
management:
server:
port: -1
5、不过用nginx配置的可以考虑用nginx来处理,比如:
# 避免actuator暴露
if ($request_uri ~ "/actuator") {
return 403;
}