17.3 保护 Admin 服务端

正如我们在前一章中所讨论的那样,Actuator 的端点是不应该随便使用的。端点暴露的应用程序详细信息,只有管理员才应该看见。此外,一些端点允许修改配置,这当然不应该随便暴露给任何人。

正如安全性对 Actuator 非常重要一样,它对 Admin 服务端也同样重要。此外,如果 Actuator 端点需要身份验证,则 Admin 服务端需要知道,能够访问这些端点的凭据。让我们看看如何为 Admin 服务端添加一点安全性。我们将从要求身份验证开始。

最后更新于