참고
액츄에이터와 보안
NOTE
액츄에이터가 제공하는 기능들은 우리 애플리케이션의 내부 정보를 너무 많이 노출한다!
•
액츄에이터의 엔드포인트들은 외부 인터넷에서 접근이 불가능하게 막고, 내부에서 접근 가능한 내부망을 사용하는 것이 안전하다.
다른 포트에서 실행
NOTE
management:
server:
port: 9292
YAML
복사
8080 → 9292 port로 변경가능
http://localhost:9292/actuator
•
외부 인터넷에서 8080포트에만 접근할 수 있고, 다른 포트는 내부망에서만 접근할 수 있다면 액츄에이터에 다른 포트를 설정하면 된다.
•
액츄에이터의 기능을 애플리케이션 서버와는 다른 포트에서 실행하려면 다음과 같이 설정하면 된다.
액츄에이터 URL 경로에 인증 설정
NOTE
management:
endpoints:
web:
base-path: "/manage"
YAML
복사
/actuator/앤드포인트 → /manage/앤드포인트
•
포트를 분리하는 것이 어렵고 외부 인터넷 망을 통해서 접근해야 한다면 /actuator 경로에 서블릿 필터, 스프링 인터셉터 또는 스프링 시큐리티를 통해서 인증된 사용자만 가능하도록 추가 개발이 필요하다.