ruoyi-nbcio为安全起见actuator为仅暴露health端点
更多ruoyi-nbcio功能请看演示系统
gitee源代码地址
前后端代码: https://gitee.com/nbacheng/ruoyi-nbcio
演示地址:RuoYi-Nbcio后台管理系统 http://218.75.87.38:9666/
更多nbcio-boot功能请看演示系统
gitee源代码地址
后端代码: https://gitee.com/nbacheng/nbcio-boot
前端代码:https://gitee.com/nbacheng/nbcio-vue.git
在线演示(包括H5) : http://218.75.87.38:9888
actuator一直是个安全的大问题,所以以后还是要尽量避免使用或小心使用
1、目前先仅暴露health端点的方式来处理,一位网友提醒的安全问题
2、否则可以通过/actuator/env进行访问,有很多信息回泄漏,大家注意一下。
3、同时通过下面方式关闭也不大合适,因为本身系统有监控需要打开,而且日志也会报错
management:
endpoints:
enabled-by-default: false
4、当然需要整个禁用可以
management:
server:
port: -1
5、不过用nginx配置的可以考虑用nginx来处理,比如:
# 避免actuator暴露
if ($request_uri ~ "/actuator") {
return 403;
}