47.1 保护敏感端点

如果你的项目添加了‘Spring Security’依赖,所有通过HTTP暴露的敏感端点都会受到保护,默认情况下会使用用户名为user的基本认证(basic authentication),产生的密码会在应用启动时打印到控制台上。

在应用启动时会记录生成的密码,具体搜索Using default security password

你可以使用Spring属性改变用户名,密码和访问端点需要的安全角色。例如,你可以将以下配置添加到application.properties中:

  1. security.user.name=admin
  2. security.user.password=secret
  3. management.security.role=SUPERUSER

如果不使用Spring Security,并且公开暴露HTTP端点,你应该慎重考虑启用哪些端点,具体参考Section 46.1, “Customizing endpoints”