内容来自《Java Web 程序员面试笔试宝典》

【出现频率】★★☆☆☆ 【学习难度】★★☆☆☆

答案：默认情况下，所有敏感的HTTP端点都是安全的，只有具有Actuator角色的用户才能访问它们。安全性是使用标准的HttpServletRequest.isUserInRole方法实施的。可以使用management.security.enabled=false来禁用安全性。