Actuator 和安全性
某些平台配置健康检查或类似的东西,并指向 /actuator/health 或其他 actuator 端点。如果 actuator 不是 config server 的依赖项,则对 /actuator/ 的请求会匹配 config server API /{application}/{label},这可能会泄露安全信息。请记住在这种情况下添加 spring-boot-starter-actuator 依赖项,并配置用户,以使调用 /actuator/ 的用户无权访问 config server API /{application}/{label}。 |
