springboot git配置文件自动刷新失败问题排查

http://{ip}:{port}/refresh

说明：springBoot版本是1.5.9，接口路径与2.x，不同

路径区别：/refresh? VS /actuator/refresh

用postman调用refresh接口刷新git配置，报错如下，没有权限

在服务本地启动，调用refresh接口，日志如下：

2024-01-08 15:18:25.663 [INFO] [http-nio-9600-exec-5] [? : ?] Full authentication is required to access actuator endpoints. Consider adding Spring Security or set 'management.security.enabled' to false.

翻译如下：
访问执行器端点需要完整的身份验证。考虑添加Spring Security或设置“management.security”。“启用”为false。?

其中一个意思：考虑设置“management.security.enabled”，为false。?

在git中搜一下，management.security.enabled

#健康检查health脱敏
management.security.enabled=true

处理：把配置true，注释掉，再次调用fresh接口，成功，响应如下，返回了修改对变量名称

至此，问题解决

有以下疑问：

0.refresh，原理是什么，在哪里实现的

1.management.security.enabled=true，默认值是什么

2.management.security.enabled=true，该配置含义是什么，控制什么，refresh接口与这个配置关系是什么？

3.什么原因，导致refresh没有权限，为什么改成false就有权限访问

4.为什么配置成true，对健康健康有什么影响，安全认证打开 - > 关闭，为什么单独写了一个健康检查接口？

答：

0.参考如下文章

SpringCloud config refresh(配置文件刷新)_spring cloud config refresh-CSDN博客

也就是说/refresh刷新功能，是actuator默认赋予的功能。具体需要看源码，todo

1.理解不对，除了git配置文件中配置了该变量，项目配置也配置了该变量，如下，把git中变量注释掉，项目中配置生效，同时说明读取配置顺序 git > 项目中配置文件。

也就是说关闭了，安全认证，默认值还是true，默认是开启的。

当然官方说法：# springboot 1.5.X 以上默认开通了安全认证

?2.参考如下文章

springboot(十九)：使用Spring Boot Actuator监控应用_management.security.enabled作用-CSDN博客

为了保证actuator暴露的监控接口的安全性，需要添加安全控制的依赖spring-boot-start-security依赖，访问应用监控端点时，都需要输入验证信息。Security依赖，可以选择不加，不进行安全管理，但不建议这么做。?

含义如上，控制什么/关系，即控制actuator暴露的监控接口访问权限

3.即关闭了访问refresh接口的安全认证

4.为什么要配置成true呢，看之前备注，《健康检查health脱敏》

意思可以保证health接口可以调用吗，现在设置为false了，?关闭了安全认证，不是更可以健康检查了。springboot2.x 健康检查才默认开启，如下

那健康检查应该不能调用的啊，需要安全认证，如果不能调用，如何实现健康检查的？

那现在开启了安全认证，目的既是保证安全