Get "http://172.18.0.8:9090/actuator/health": dial tcp 172.18.0.8:9090: connect: connection refused

这个错误提示意味着您的应用程序尝试连接到IP地址为172.18.0.8、端口号为9090的服务，但是连接失败了，可能是因为该服务没有运行或防火墙阻止了连接。您可以尝试检查一下该服务是否已经启动，以及运行该服务的主机是否已经开放了9090端口。如果该服务在另一台主机上运行，请确保您的网络配置正确，并且您可以访问该主机和该端口。

相关问题

SpringBoot Actuator未授权访问漏洞 http://25.90.180.34/actuator/env

SpringBoot Actuator是Spring Boot提供的一个监控和管理Spring Boot应用程序的框架，包括健康检查、审计、统计和HTTP接口等功能。而未授权访问漏洞则是指攻击者可以通过某种方式未经授权地访问到应用程序中的敏感信息或者功能。

在你提供的URL中，可以看到该漏洞存在于目标主机的Spring Boot应用程序中。攻击者可以通过向该URL发送一个GET请求，获取应用程序的环境配置信息，包括应用程序使用的所有配置属性、系统环境变量、JVM属性等等。这些信息可能包含敏感数据，例如数据库密码、加密密钥等等，从而导致安全风险。

为了解决这个问题，你可以采取以下措施：

1. 更新Spring Boot Actuator版本：Spring Boot官方已经发布了多个版本的Actuator，其中许多版本已经修复了该漏洞。你可以升级到最新版本的Actuator来避免该漏洞。

2. 配置Actuator的安全：Spring Boot Actuator提供了安全配置选项，可以限制对Actuator HTTP端点的访问。你可以使用Spring Security等框架来对Actuator进行安全配置，只允许授权用户访问Actuator端点。

3. 禁用Actuator HTTP端点：如果你不需要使用Actuator提供的HTTP端点，可以禁用它们以避免安全风险。在Spring Boot应用程序的配置文件中，设置management.endpoints.web.exposure.exclude属性，将不需要的端点排除在外。例如：`management.endpoints.web.exposure.exclude=env,health,info`。

综上所述，对于SpringBoot Actuator未授权访问漏洞，你应该及时采取相应的措施进行修复和防范。

翻译https://apereo.github.io/cas/development/configuration/Configuration-Management.html

CAS 配置管理

CAS 配置管理涉及到许多方面，包括服务配置、属性配置、认证配置等。CAS 支持多种配置方式，包括 Java 系统属性、环境变量、YAML 配置文件等。在 CAS 中，配置信息可以被分成两个部分：一部分是 CAS 核心配置，另一部分是个性化配置。

CAS 核心配置包括以下内容：

- 服务配置：服务注册、服务授权等。
- 认证配置：身份验证器、密码编码器、多因素认证器等。
- 凭证配置：CAS 接受的凭证类型和验证方式等。
- 通用配置：日志、缓存、消息等。

个性化配置包括以下内容：

- 属性配置：CAS 中定义的属性值。
- 服务定义：自定义服务的定义。
- 通用配置：自定义日志、缓存等。

CAS 支持使用多种方式进行配置管理，包括

- Java 系统属性
- 环境变量
- YAML 配置文件
- Spring Cloud Config 服务

在 CAS 中，配置信息的优先级顺序为：Java 系统属性 > 环境变量 > YAML 配置文件 > Spring Cloud Config 服务。这意味着，在 CAS 启动时，它将首先查找 Java 系统属性的配置，如果找不到，则查找环境变量的配置，如果还是找不到，则查找 YAML 配置文件的配置，如果还是找不到，则查找 Spring Cloud Config 服务的配置。

此外，CAS 还支持使用 Spring Boot Actuator 提供的端点管理配置信息。CAS 提供了以下端点：

- env：查看应用程序的环境变量和属性。
- configprops：查看应用程序的配置属性。
- dump：查看应用程序的线程信息。
- metrics：查看应用程序的指标信息。
- health：查看应用程序的健康状况。

通过使用这些端点，可以方便地管理 CAS 的配置信息。