端点被启用后,并不一定能够被访问,还要看端点是否被暴露,并且暴露的方式是怎样的。因为端点可能会包含敏感信息,所以需要谨慎暴露相关端点。Spring Boot 3.0.0 更改了默认暴露的端点,默认以 JMX 和 Web 方式只暴露了 Health 一个端点。
| 端点 ID | 功能 | JMX | Web |
|---|---|---|---|
| auditevents | 暴露当前应用程序的审计事件信息 | Yes | No |
| beans | 显示应用程序中的所有 Spring Bean | Yes | No |
| caches | 暴露可用的缓存 | Yes | No |
| conditions | 显示配置类上评估条件及匹配成功与否的原因 | Yes | No |
| configprops | 显示所有的 @ConfigurationProperties 列表 | Yes | No |
| env | 从 Spring 环境中暴露所有 properties | Yes | No |
| flyway | 显示所有 Flyway 迁移记录 | Yes | No |
| health | 显示健康信息 | Yes | Yes |
| httpexchanges | 显示 HTTP 交换信息(默认显示最后 100 个) | Yes | No |
| info | 显示应用程序基本信息 | Yes | No |
| integrationgraph | 显示 Spring Integration 图表 | Yes | No |
| loggers | 显示或者修改日志配置 | Yes | No |
| liquibase | 显示所有 liquibase 迁移记录 | Yes | No |
| metrics | 显示指标信息 | Yes | No |
| mappings | 显示所有 @RequestMapping 映射路径 | Yes | No |
| quartz | 显示 Quartz 任务调度信息 | Yes | No |
| scheduledtasks | 显示所有的任务调度 | Yes | No |
| sessions | 从 Spring Session 中检索和删除用户会话 | Yes | No |
| shutdown | 优雅关闭应用程序 | Yes | No |
| startup | 显示应用程序启动步骤数据 | Yes | No |
| threaddump | 执行线程 dump | Yes | No |
- management:
- endpoints:
- jmx:
- exposure:
- #以JMX 方式只暴露 health 和 info 端点
- include: health,info
- web:
- exposure:
- #以 Web 方式暴露的端点
- include: "*"
- #停止以 Web 方式暴露的threaddump端点
- exclude: threaddump