[在生产中,我想禁用/ actuator端点,但仍允许/ actuator / health。我使用SecurityConfigurerAdapter尝试了以下代码,但返回了500。我想返回404并获取“找不到页面”错误页面。任何帮助,不胜感激
@Override
protected void configure(HttpSecurity http) throws Exception {
super.configure(http);
if(isProd) {
http.authorizeRequests().antMatchers("/actuator/", "/actuator").denyAll();
}
}
您不必使用Spring Security。
这可以使用属性进行配置:
默认情况下,健康状况和信息是通过网络公开的。
因此您可以继续进行生产和开发,并通过以下方式运行您的应用程序
-Dmanagement.endpoints.web.exposure.include=*