Spring Boot Actuator未授权访问漏洞处理
第一种方式(彻底关闭Actuator的端口,让其无法访问)
在配置文件中配置
management: server:port: -1第二种方式(如果不能通过关闭端口的形式解决,那就将Actuator的所有访问接口都屏蔽掉,让其下的接口都无法访问)
在配置文件中配置
management: endpoints:enabled-by-default: falseweb:exposure:include: []
第一种方式(彻底关闭Actuator的端口,让其无法访问)
在配置文件中配置
management: server:port: -1第二种方式(如果不能通过关闭端口的形式解决,那就将Actuator的所有访问接口都屏蔽掉,让其下的接口都无法访问)
在配置文件中配置
management: endpoints:enabled-by-default: falseweb:exposure:include: []