在Spring Boot应用程序中，有些Actuators需要额外的安全保护，例如，我们可能需要只允许授权的用户访问应用程序的某些端点。为此，可以使用Spring Security来保护Actuators，但默认情况下，Actuators的许多端点可以通过未经身份验证的请求进行访问。因此，需要在Spring Security中应用一个OncePerRequestFilter，以确保每个请求只执行一次。

下面是一个示例：

首先，在pom.xml文件中添加以下依赖项：

    org.springframework.boot
    spring-boot-starter-security

然后，创建一个SecurityConfig类来配置Spring Security：

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/actuator/**").hasRole("ADMIN")
            .and()
            .httpBasic()
            .and()
            .csrf().disable();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("admin")
            .password("{noop}password")
            .roles("ADMIN");
    }
}

上面的代码将只允许具有'ADMIN”角色的用户访问Actuators端点，并使用HTTP基本身份验证对他们进行身份验证。

最后，在应用程序中注册一个OncePerRequestFilter：

@Component
public class ActuatorFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        if (request.getRequestURI().startsWith("/actuator")) {
            filterChain.doFilter(request, response);
        } else {
            super.doFilterInternal(request, response, filterChain);
        }
    }
}

上面的代码将应用程序的OncePerRequestFilter限制在Actuators端点上。

现在，Actuators将只允许经过身份验证的请求访问，并使用OncePerRequestFilter确保每个请求只执行一次。