要保护Spring Boot 2 Actuator Prometheus端点，可以使用Spring Security进行配置。以下是一个示例解决方法：

首先，确保在pom.xml文件中添加以下依赖项，以便使用Spring Security：

    org.springframework.boot
    spring-boot-starter-security

然后，在application.properties或application.yml文件中添加以下配置：

management.endpoints.web.exposure.include=*
management.endpoint.prometheus.enabled=true
management.endpoint.prometheus.sensitive=false

接下来，创建一个Spring Security配置类，以保护Actuator端点：

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/actuator/prometheus").permitAll() // 允许所有用户访问Prometheus端点
                .antMatchers("/actuator/**").authenticated() // 其他Actuator端点需要身份验证
                .and()
            .httpBasic(); // 使用HTTP Basic认证方式
    }
}

在上述配置中，我们允许所有用户访问Prometheus端点（/actuator/prometheus），但要求对其他Actuator端点（如/actuator/health）进行身份验证。

最后，重新启动应用程序，您将需要使用有效的凭据（用户名和密码）来访问受保护的Actuator端点。

请注意，上述示例仅提供了基本的身份验证保护，您可以根据需要进行更高级的配置，例如使用角色或使用其他身份验证机制（如OAuth2）。