spring - Spring Boot Actuator センシティブロール

翻译自：https://stackoverflow.com/questions/34358289 2015-12-18T14:52:56.923

437 次

すべてのアクチュエーターを敏感にできるようにしました。

management.context-path=/manage
management.security.enabled=true
management.security.role=NOACCESS
endpoints.sensitive=true

たとえば、メトリクスエンドポイントが正しく表示されていることがわかります

  "metricsEndpoint": {
    "prefix": "endpoints.metrics",
    "properties": {
      "id": "metrics",
      "sensitive": true,
      "enabled": true
    }

ただし、そのROLEを持たないユーザーでこれにアクセスすると、引き続き機能します。

spring - Spring Boot Actuator センシティブ ロール

0 に答える 0

Related

Reference

spring - Spring Boot Actuator センシティブロール