Spring 引导执行器 - 端点敏感性与安全启用
Spring Boot Actuator - Endpoint sensitivity vs security enablement
我一直在阅读 spring 引导执行器,但我很难区分两个 application.properties 设置
endpoints.sensitive 对比 management.security.enabled
我想自定义执行器端点的访问规则。我可以通过 management.security.enabled 属性 控制所有 actuator endpoint sensitivity using the endpoints.sensitive property. My understanding is that a sensitive endpoint will require authorization. I can also change the accessibility 端点。
敏感度控制和安全启用之间有什么区别?
在执行器端点的上下文中,"sensitive" 的意思类似于 'may emit sensitive information',因此隐含需要进行身份验证。因此,如果您设置 endpoints.sensitive=true,那么 management.security.enabled 也将为真。相反,如果您设置 management.security.enabled=false 则您的端点隐式不敏感。
Springs 文档提供了简洁的 table 概述了可能的选择:
management.security.enabled | endpoints.health.sensitive |Unauthenticated |Authenticated (with right role)
--------------------------- | -------------------------- |--------------- |--------------------------------
false | * | Full content | Full content
true | false | Status only | Full content
true | true | No content | Full content
我一直在阅读 spring 引导执行器,但我很难区分两个 application.properties 设置
endpoints.sensitive 对比 management.security.enabled
我想自定义执行器端点的访问规则。我可以通过 management.security.enabled 属性 控制所有 actuator endpoint sensitivity using the endpoints.sensitive property. My understanding is that a sensitive endpoint will require authorization. I can also change the accessibility 端点。
敏感度控制和安全启用之间有什么区别?
在执行器端点的上下文中,"sensitive" 的意思类似于 'may emit sensitive information',因此隐含需要进行身份验证。因此,如果您设置 endpoints.sensitive=true,那么 management.security.enabled 也将为真。相反,如果您设置 management.security.enabled=false 则您的端点隐式不敏感。
Springs 文档提供了简洁的 table 概述了可能的选择:
management.security.enabled | endpoints.health.sensitive |Unauthenticated |Authenticated (with right role)
--------------------------- | -------------------------- |--------------- |--------------------------------
false | * | Full content | Full content
true | false | Status only | Full content
true | true | No content | Full content