본문 바로가기
IT & Tech 정보

✅ WebLogic 환경에서 /management/configprops 경로의 의미 및 보안 유의사항

by 지식과 지혜의 나무 2025. 5. 30.
반응형





1. Spring Boot 기반 /management/configprops 엔드포인트의 의미

Spring Boot에서 제공하는 Actuator 기능 중 하나로, 다음과 같은 기능을 수행합니다:

항목 설명
엔드포인트 /management/configprops
기능 현재 Spring ApplicationContext에 로드된 모든 @ConfigurationProperties 빈들의 구성 값 확인
출력 형식 JSON (각 설정 클래스별 prefix, 값 등 포함)
활용 목적 application.yml, application.properties의 실제 적용 상태를 실시간으로 확인 가능

🔎 예시 응답 (요약):

{
  "my.custom.config": {
    "prefix": "my.custom.config",
    "properties": {
      "url": "https://api.example.com",
      "timeout": 5000
    }
  }
}

📌 전제 조건

management:
  endpoints:
    web:
      exposure:
        include: configprops

※ 위 설정이 없다면 기본적으로 비공개이며, 명시적으로 허용해야 /management/configprops 접근이 가능함



2. WebLogic 자체의 /management/configprops 엔드포인트는 존재하지 않음

Oracle WebLogic Server는 자체적으로 configprops 라는 명칭의 REST API나 엔드포인트를 제공하지 않습니다. WebLogic의 주요 관리 엔드포인트는 다음과 같은 형태입니다:

WebLogic 구성 대표 관리 경로
WebLogic 콘솔 /console
REST API /management/weblogic/latest/domainRuntime/
모니터링용 Metrics /management/weblogic/metrics

따라서 /management/configprops는 WebLogic 기능이 아닌, WebLogic 상에 배포된 Spring Boot 기반 애플리케이션의 기능으로 이해해야 합니다.



3. 보안 유의사항

이 엔드포인트는 내부 설정 정보(URL, API Key, 타임아웃 값 등)가 평문(JSON) 형태로 노출될 수 있으므로, 다음과 같은 보안 조치가 필수입니다:

① 인증 제한 (Spring Security 등)

management:
  endpoints:
    web:
      exposure:
        include: configprops
  endpoint:
    configprops:
      enabled: true
  security:
    enabled: true

② 내부 접근으로 제한

management:
  server:
    port: 127.0.0.1

③ 필요하지 않으면 비활성화

management:
  endpoints:
    web:
      exposure:
        exclude: configprops




✅ 요약 정리

항목 설명
/management/configprops Spring Boot Actuator에서 설정된 @ConfigurationProperties 빈의 적용 상태를 JSON으로 출력
WebLogic 제공 여부 ❌ WebLogic 자체에서는 해당 경로를 제공하지 않음
활용 조건 Spring Boot 내 Actuator 설정이 활성화되어 있어야 함
보안 조치 인증 제한, 내부 포트 설정, 비활성화 가능성 검토




필요 시 아래 항목에 대해서도 추가 정리가 가능합니다:
• WebLogic의 실제 REST Management API 목록 및 호출 예시
• Spring Boot Actuator 전체 엔드포인트 설명 (/health, /metrics, /env 등)
• WebLogic에서 Actuator 엔드포인트 reverse proxy 설정 best practice

반응형