Actuator 和安全性
某些平臺配置健康檢查或類似的東西,並指向 /actuator/health 或其他 actuator 端點。如果 actuator 不是 config server 的依賴項,則對 /actuator/ 的請求會匹配 config server API /{application}/{label},這可能會洩露安全資訊。請記住在這種情況下新增 spring-boot-starter-actuator 依賴項,並配置使用者,以使呼叫 /actuator/ 的使用者無權訪問 config server API /{application}/{label}。 |
