53.2 엔드 포인트 노출 by ys

엔드 포인트는 민감한 정보를 포함 할 수 있으므로 노출시기에 대해 신중하게 고려해야합니다. 다음 표는 내장 엔드 포인트의 기본 노출을 보여줍니다.

ID	JMX	Web
auditevents	예	아니
beans	예	아니
caches	예	아니
conditions	예	아니
configprops	예	아니
env	예	아니
flyway	예	아니
health	예	예
heapdump	해당 없음	아니
httptrace	예	아니
info	예	예
integrationgraph	예	아니
jolokia	해당 없음	아니
logfile	해당 없음	아니
loggers	예	아니
liquibase	예	아니
metrics	예	아니
mappings	예	아니
prometheus	해당 없음	아니
scheduledtasks	예	아니
sessions	예	아니
shutdown	예	아니
threaddump	예	아니

노출되는 엔드 포인트를 변경하려면 다음 기술 별 include및 exclude특성을 사용하십시오.

Property	Default
management.endpoints.jmx.exposure.exclude
management.endpoints.jmx.exposure.include	*
management.endpoints.web.exposure.exclude
management.endpoints.web.exposure.include	info, health

이 include특성은 노출 된 엔드 포인트의 ID를 나열합니다. 이 exclude 특성은 노출해서는 안되는 엔드 포인트의 ID를 나열합니다. exclude 속성 include 속성보다 우선합니다.엔드 포인트 ID의 목록으로 include와 exclude 특성을 모두 구성 할 수 있습니다.

예를 들어, JMX에 대한 모든 엔드 포인트 노출을 중지하고 health및 info엔드 포인트 만 노출 시키 려면 다음 특성을 사용하십시오.

management.endpoints.jmx.exposure.include=health,info

*는 모든 엔드 포인트를 선택하는 데 사용할 수 있습니다. 예를 들어, env하고 beansendpoint를 제외하고 HTTP를 통해 모든 것을 노출시키려면 다음과 같은 속성을 사용하세요 :

management.endpoints.web.exposure.include=*
management.endpoints.web.exposure.exclude=env,beans

* 은 YAML에선 특별한 의미가 있으므로 다음 예제와 같이 모든 엔드 포인트를 포함 (또는 제외)하려면 따옴표를 추가하십시오.

management:
  endpoints:
    web:
      exposure:
        include: "*"

애플리케이션이 공개적으로 노출되는 경우 엔드 포인트 도 보호 하는 것이 좋습니다 .

엔드 포인트가 노출되는시기에 대한 고유 한 전략을 구현하려는 경우 EndpointFilterBean을 등록 할 수 있습니다 .