Actuator 和安全
某些平臺會配置健康檢查或類似功能,並指向 /actuator/health 或其他 Actuator 端點。如果 Actuator 不是配置伺服器的依賴項,對 /actuator/ 的請求可能會匹配到配置伺服器 API /{application}/{label},從而可能洩露安全資訊。在這種情況下,請記住新增 spring-boot-starter-actuator 依賴項,並配置使用者,使呼叫 /actuator/ 的使用者無法訪問配置伺服器 API /{application}/{label}。 |
