spring boot关闭actuator路径
spring boot关闭actuator路径
·
正常情况下,如果为了安全,可以使用如下配置关闭监控端点:
management:
endpoints:
enabled-by-default: false
之后访问如health,info等端点,就会报404了,但是如果单纯的访问/actuator路径,还是会有一些信息返回的,这样至少说明了/actuator路径是可以访问的,此时如果有严格的安全渗透测试,很可能安全检测就不通过了。
那么怎么处理?
可以使用如下配置直接禁用监控HTTP端点:
management:
server:
port: -1
因为http端口的范围是:1~65535,因此-1是访问不了的。
此时再访问/actuator路径,结果也是404了。
更多推荐
已为社区贡献14条内容
所有评论(0)