自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

chenyu201003的专栏

博客等级

码龄16年

34
原创

54
点赞

121
收藏

22
粉丝

关注

私信

热门文章

分类专栏

springBoot 1篇
java 16篇
jfinal 2篇
hibernate
spring 4篇
sql 2篇
ajax 1篇
js 10篇
html 2篇
job 5篇
jpush
mac命令 2篇
redis 2篇
串口通信
微信开发 1篇
web 4篇
多线程 1篇
服务器 7篇
logback 2篇
通信 1篇

最新评论

java post请求htts
优快云-Ada助手: 不知道 Java 技能树是否可以帮到你：https://edu.youkuaiyun.com/skill/java?utm_source=AI_act_java
js自定义validator校验
摘星D: 方法名上的空格有点害人啊。。
SpringBoot应用监控Actuator使用的安全隐患
c振: 您说的对。我文章类型是转载，不是原创的。当初我找了很多文章一一尝试，耗费了大半天也就这篇博客解决了问题。记录下来为了以后再遇见这个问题，又不是服务你的
SpringBoot应用监控Actuator使用的安全隐患
搬: 到处抄
静态方法加synchronized和非动态方法加synchronized的区别
Halo!!!: 赞，浅显易懂

springBoot

关注

关注数：文章数：1 文章阅读量：2741 文章收藏量：2

作者: c振

这个作者很懒，什么都没留下…

展开

专栏收录文章

SpringBoot应用监控Actuator使用的安全隐患

项目用的是springboot ，部署用的是sprigboot 内置Tomcat，前天安全测试反馈ip:端口/trace能获取session信息和访问路径，存在安全隐患。就查找资料研究下。发现是springBoot安全框架，预留给开发人员检查系统的一些端口。攻击者使用端口能拿到cookie，session,访问路径，文件配置等信息。通过添加访问账号保护接口Actuator使用Actuator应用监控使用只需要添加spring-boot-starter-actuator依赖...

转载 2020-07-17 13:44:01 · 2742 阅读 · 2 评论