Actuator 和安全
某些平台会配置健康检查或类似功能,并指向 /actuator/health 或其他 Actuator 端点。如果 Actuator 不是配置服务器的依赖项,对 /actuator/ 的请求可能会匹配到配置服务器 API /{application}/{label},从而可能泄露安全信息。在这种情况下,请记住添加 spring-boot-starter-actuator 依赖项,并配置用户,使调用 /actuator/ 的用户无法访问配置服务器 API /{application}/{label}。 |
