Actuator的安全特性可以通过外部配置属性（management.security.*）进行修改。为了覆盖应用访问规则但不覆盖actuator的访问规则，你可以添加一个WebSecurityConfigurerAdapter类型的，并注解(SecurityProperties.ACCESS_OVERRIDE_ORDER)，如果想覆盖actuator访问规则，则注解@Order(ManagementServerProperties.ACCESS_OVERRIDE_ORDER)。