Actuator 和安全性
某些平台會設定健康檢查或類似機制,並指向 /actuator/health 或其他 actuator 端點。如果 actuator 不是 config server 的相依性,則對 /actuator/ 的請求會比對到 config server API /{application}/{label},可能洩漏安全資訊。請記得在這種情況下新增 spring-boot-starter-actuator 相依性,並設定使用者,確保呼叫 /actuator/ 的使用者無法存取 /{application}/{label} 的 config server API。 |
