Ho provato disabilitando tutti gli endpoint di attuatori per ambiente di produzione nel file di configurazione application.yml
:Primavera Boot attuatore - Non è possibile disabilitare/info endpoint
endpoints.enabled: false
Funziona per tutti gli endpoint ad eccezione di/info. Come posso disattivare tutti gli endpoint per un determinato ambiente?
UPDATE:
progetto cui sto lavorando agisce anche come client Eureka. Nella documentazione per Spring Cloud Netflix nella sezione Indicatore di stato e salute() si dice che "istanza Eureka predefinita su"/info "e"/health "rispettivamente".
Esiste una soluzione per disabilitare tali endpoint?
sono stato in grado di disattivare /salute endpoint con endpoints.enabled: false
, ma non il /info endpoint.
Fissaggio del punto finale può essere l'unica opzione. Disabilitare in produzione sembra una scelta strana dato che stai disattivando la possibilità di usare l'attuatore. – code
Sono stato in grado di proteggere/info endpoint con una configurazione di sicurezza Web aggiuntiva (che funziona accanto alla conf di sicurezza predefinita dell'attuatore). Quello che non mi piace è che tutti gli endpoint dell'attuatore eccetto _/info_ possono essere protetti dalla configurazione dell'attuatore, ad esempio 'management.security.enabled: true'. Tuttavia, al fine di proteggere l'endpoint _/info_, è necessario creare una configurazione di sicurezza Web separata solo per questo endpoint. Sembra che sto facendo un po 'di hacking nel codice. – Sasa