Spring Boot Actuator – 无法禁用/ info端点

最后我设法解决了我的问题。 我在执行器中只启用了/ info和/ health端点。 并允许仅对具有角色ADMIN的用户访问/ info端点我需要混合执行器管理安全性和弹簧安全配置。

所以我的application.yml看起来像这样：

 endpoints.enabled: false endpoints: info.enabled: true health.enabled: true management.security.role: ADMIN 

像这样的spring安全配置（我需要将ManagementSecurityConfig的顺序更改为具有更高优先级）：

 @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SecurityConfiguration { @Configuration protected static class AuthenticationSecurity extends GlobalAuthenticationConfigurerAdapter { @Autowired private AuthenticationProvider authenticationProvider; public AuthenticationSecurity() { super(); } @Override public void init(AuthenticationManagerBuilder auth) throws Exception { auth.inMemoryAuthentication().withUser("admin").password("secret").roles("ADMIN"); } } @Configuration @Order(Ordered.HIGHEST_PRECEDENCE + 2) public static class ManagementSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .requestMatchers() .antMatchers("/info/**") .and() .authorizeRequests() .anyRequest().hasRole("ADMIN") .and() .httpBasic(); } } @Configuration public static class ApiWebSecurityConfigurationAdapter extends WebSecurityConfigurerAdapter { protected void configure(HttpSecurity http) throws Exception { // API security configuration } } } 

您的示例配置看起来很可疑。 我猜你的意思

 endpoints: enabled: true 

在任何情况下，我只是尝试将其添加到一个vanilla Spring Boot应用程序中（使用1.3.1并且所有端点都被禁用（正如预期的那样）。