暴露端点安全性如何保障
来源:5-1 搭建 SpringBoot Admin 监控服务器
目科将
2021-10-25
想请教下生产环境业务服务的端点是如何保护的,我理解应该只能提供给spring bootadmin来访问,而不是无限制
写回答
1回答
-
张勤一
2021-10-25
同学你好:
这确实是一个很好的问题,我推荐你看下这篇文章:https://jishuin.proginn.com/p/763bfbd55d4a,当然,如果需要更高的防护性,可以在代码控制层面增加权限的设定,思想也很简单:
(1)只允许固定的几个 ip 地址去访问 actuator 端点,加上白名单即可
(2)可以在代码层面去控制,也可以在 Nginx 等类似的网关去控制访问
10
相似问题
公钥解密的安全性
回答 1
私钥保存在代码中不会有安全问题吗?
回答 1