我正在尝试将“健康”执行器端点配置为仅在经过身份验证的用户具有 ADMIN 角色时才提供详细信息。
management.security.role: ADMIN
management.security.enabled: true
endpoints:
health:
id: health
sensitive: true
enabled: true
time-to-live: 1000
我看到的行为是,无论经过身份验证的用户是否具有 ADMIN 角色,只要它经过身份验证,都会提供详细信息。
这似乎与HealthMvcEndpoint实现一致,该实现仅检查主体是否为空且不是匿名的。
您能否就我应该如何使用执行器的角色提供一些说明?(我只想限制对敏感细节的访问,而不是整个端点)。
- 春季启动版本:1.2.4.RELEASE
- 弹簧框架:4.1.6.RELEASE
谢谢你。