53.2 엔드 포인트 노출 by ys
엔드 포인트는 민감한 정보를 포함 할 수 있으므로 노출시기에 대해 신중하게 고려해야합니다. 다음 표는 내장 엔드 포인트의 기본 노출을 보여줍니다.
ID
JMX
Web
auditevents
예
아니
beans
예
아니
caches
예
아니
conditions
예
아니
configprops
예
아니
env
예
아니
flyway
예
아니
health
예
예
heapdump
해당 없음
아니
httptrace
예
아니
info
예
예
integrationgraph
예
아니
jolokia
해당 없음
아니
logfile
해당 없음
아니
loggers
예
아니
liquibase
예
아니
metrics
예
아니
mappings
예
아니
prometheus
해당 없음
아니
scheduledtasks
예
아니
sessions
예
아니
shutdown
예
아니
threaddump
예
아니
노출되는 엔드 포인트를 변경하려면 다음 기술 별 include및 exclude특성을 사용하십시오.
Property
Default
management.endpoints.jmx.exposure.exclude
management.endpoints.jmx.exposure.include
*
management.endpoints.web.exposure.exclude
management.endpoints.web.exposure.include
info, health
이 include특성은 노출 된 엔드 포인트의 ID를 나열합니다. 이 exclude 특성은 노출해서는 안되는 엔드 포인트의 ID를 나열합니다. exclude 속성 include 속성보다 우선합니다.엔드 포인트 ID의 목록으로 include와 exclude 특성을 모두 구성 할 수 있습니다.
예를 들어, JMX에 대한 모든 엔드 포인트 노출을 중지하고 health및 info엔드 포인트 만 노출 시키 려면 다음 특성을 사용하십시오.
management.endpoints.jmx.exposure.include=health,info*는 모든 엔드 포인트를 선택하는 데 사용할 수 있습니다. 예를 들어, env하고 beansendpoint를 제외하고 HTTP를 통해 모든 것을 노출시키려면 다음과 같은 속성을 사용하세요 :
management.endpoints.web.exposure.include=*
management.endpoints.web.exposure.exclude=env,beans![[노트]](https://wannaqueen.gitbook.io/spring5/~gitbook/image?url=https%3A%2F%2Fdocs.spring.io%2Fspring-boot%2Fdocs%2Fcurrent%2Freference%2Fhtmlsingle%2Fimages%2Fnote.png&width=300&dpr=4&quality=100&sign=e1be9d3c&sv=2)
* 은 YAML에선 특별한 의미가 있으므로 다음 예제와 같이 모든 엔드 포인트를 포함 (또는 제외)하려면 따옴표를 추가하십시오.
management:
endpoints:
web:
exposure:
include: "*"![[팁]](https://wannaqueen.gitbook.io/spring5/~gitbook/image?url=https%3A%2F%2Fdocs.spring.io%2Fspring-boot%2Fdocs%2Fcurrent%2Freference%2Fhtmlsingle%2Fimages%2Ftip.png&width=300&dpr=4&quality=100&sign=e19e9545&sv=2)
엔드 포인트가 노출되는시기에 대한 고유 한 전략을 구현하려는 경우 EndpointFilterBean을 등록 할 수 있습니다 .
Last updated
Was this helpful?