我已使所有执行器都变得敏感。
management.context-path=/manage
management.security.enabled=true
management.security.role=NOACCESS
endpoints.sensitive=true
我看到例如指标端点正确显示
"metricsEndpoint": {
"prefix": "endpoints.metrics",
"properties": {
"id": "metrics",
"sensitive": true,
"enabled": true
}
但是,如果我使用没有该角色的用户访问它,它仍然可以工作。