首页 › 技术交流&BUG反馈 › 微服务模式gateway引入actuator包产生安全漏洞

哪吒 发表于 2022-1-21 09:35:14

微服务模式gateway引入actuator包产生安全漏洞

微服务模式下gateway的pom文件引入了actuator的包，产生了安全漏洞，可以通过http://localhost:9999/actuator/env访问到敏感信息，配合http://localhost:9999/actuator/heapdump可通过内存文件读取星号配置，想请问集成actuator的包怎么设置访问权限呢？

查看完整版本: 微服务模式gateway引入actuator包产生安全漏洞