什么是actuator未授权访问?
Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。
引入了actuator 相关依赖后一般以
http://ip:端口/项目前缀(如果有的话)/actuator/
访问效果如下图
这里暴露了可访问的功能连接
解决方法:
在配置文件中添加配置
management:
endpoints:
enabled-by-default: false
# 版本低的配置
# management:
# endpoints:
# enabled: false

版权声明:本文为qq_41375338原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。