Spring Boot Actuator 端点配置详解

原创 已于 2025-09-01 21:16:25 修改 · 554 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #Actuator #学习

于 2025-08-31 09:33:11 首次发布

🔧 Spring Boot Actuator 端点配置详解

Spring Boot 2.x 及以上版本 中,Actuator 引入了 “启用(Enabled)”“暴露(Exposed)” 两个独立的概念,二者缺一不可,才能通过 HTTP 或 JMX 访问端点。

✅ 1. 启用(Enable) vs 暴露(Expose)

概念说明
启用(Enabled)控制端点是否在应用内部被激活。如果未启用,即使暴露也无法访问。
暴露(Exposed)控制已启用的端点是否通过 HTTP 或 JMX 公开对外访问。

📌 类比理解

  • 启用 = 灯泡是否通电(内部功能是否可用)
  • 暴露 = 开关是否打开(外部能否看到灯光)

📌 2. 配置方式(YAML 示例)

(1)暴露端点(通过 HTTP 或 JMX)
management:
  endpoints:
    web:
      exposure:
        include: health,info,metrics,env        # 暴露指定的 HTTP 端点
        # include: "*"                          # 暴露所有 HTTP 端点(慎用!)
    jmx:
      exposure:
        include: "*"                             # 暴露所有 JMX 端点

⚠️ 注意:

  • web.exposure.include 控制 HTTP 访问
  • jmx.exposure.include 控制 JMX 访问
  • 默认只暴露 healthinfo
(2)排除某些端点
management:
  endpoints:
    web:
      exposure:
        include: "*"                    # 暴露所有
        exclude: env,beans,threaddump   # 但排除敏感端点

🔐 生产环境建议:避免暴露 envbeansshutdown 等敏感端点。

🛠️ 3. 启用/禁用特定端点

即使某个端点被暴露,也必须先“启用”才能使用。

management:
  endpoint:
    health:
      enabled: true
    env:
      enabled: true
    shutdown:
      enabled: false   # 默认就是 false,防止误关闭
    metrics:
      enabled: true

📝 示例:你想使用 /actuator/shutdown 关闭应用,必须配置:

management:
  endpoint:
    shutdown:
      enabled: true
  endpoints:
    web:
      exposure:
        include: shutdown

🔄 4. 端点 ID 与路径映射

每个端点有一个 ID,默认路径为 /actuator/{id}

端点 ID默认 HTTP 路径
health/actuator/health
info/actuator/info
metrics/actuator/metrics
env/actuator/env

你可以自定义端点 ID 或路径前缀:

management:
  endpoint:
    base-path: /manage        # 修改基础路径 → /manage/health
  endpoints:
    web:
      base-path: /api          # 更细粒度控制(优先级更高)

🔐 5. 安全建议(生产环境必看)

风险点建议
env 端点泄露配置如数据库密码、密钥等
beans 泄露内部结构可能被用于攻击分析
shutdown 可关闭服务高危操作
所有端点未认证访问任何人都可查看
推荐安全配置示例:
management:
  endpoints:
    web:
      exposure:
        include: health,info,metrics,prometheus
        # 不暴露 env, beans, shutdown, heapdump 等
  endpoint:
    shutdown:
      enabled: false

spring:
  security:
    user:
      name: ${ADMIN_USER:admin}
      password: ${ADMIN_PASSWORD:securePass123!}

配合 Spring Security 限制 /actuator/** 的访问权限。

🧪 6. 验证端点是否生效

启动应用后,可通过以下方式验证:

  1. 访问 /actuator 查看已暴露的端点列表

    GET http://localhost:8080/actuator

    返回 JSON 列出所有可用端点及其链接。

  2. 检查日志:

    Exposing 3 endpoint(s) beneath base path '/actuator'

  3. 使用命令行测试:

    curl http://localhost:8080/actuator/health

🧩 常见配置组合示例

✅ 开发环境(宽松)
management:
  endpoints:
    web:
      exposure:
        include: "*"
  endpoint:
    health:
      show-details: always
✅ 生产环境(安全)
management:
  endpoints:
    web:
      exposure:
        include: health,info,metrics,prometheus
  endpoint:
    health:
      show-details: when-authorized
    env:
      enabled: false
    beans:
      enabled: false
    shutdown:
      enabled: false

✅ 总结:端点配置三步法

  1. 启用端点management.endpoint.<id>.enabled=true
  2. 暴露端点management.endpoints.web.exposure.include=xxx
  3. 保护端点:结合 Spring Security 或网络隔离(如内网访问)

🚀 黄金法则
最小暴露原则 —— 只暴露必要的端点,尤其是生产环境!

Spring Boot Actuator 2.2.5 基本使用
u013558123的博客
11-25 1342
4.访问actuator,很多可以访问的路径,这些都是可被健康检查的指标。2.application.properties 文件中添加以下配置。3.启动springboot项目,会看到如下输出,1. pom文件 ,添加 Actuator 依赖。
Spring Boot Actuator 详细使用说明(完整代码与配置
最新发布
爱的叹息的专栏
04-22 1036
Spring Boot Actuator 详细使用说明(完整代码与配置
Spring Boot Actuator配置详解
qq_39984729的博客
09-25 7303
Actuator配置使用
十五:SpringBoot-配置Actuator组件,实现系统监控
爱是与世界平行
07-10 4308
SpringBoot-配置Actuator组件,实现系统监控1、Actuator简介1.1 监控组件作用1.2 监控分类2、SpringBoot整合Actuator2.1 核心依赖Jar包2.2 Yml配置文件3、监控接口详解3.1 Info接口3.3 Health接口3.3 Beans接口3.4 Conditions接口3.5 HeapDump接口3.6 Mappings接口3.7 ThreadDump接口3.8 ShutDown接口 1、Actuator简介 1.1 监控组件作用 在生产环境中,需要实时
SpringBoot-配置actuator
weixin_37799575的博客
06-02 2180
SpringBoot-配置actuator
Spring Boot Actuator 使用及配置
WannaRunning的博客
11-13 4003
通过 Actuator,可以使用数据化的指标去度量应用的运行情况,比如查看服务器的磁盘、内存、CPU等信息,系统的线程、gc、运行状态等等。 通常通过HTTP 和 JMX 来管理和监控应用,大多数情况使用 HTTP 的方式。 springBoot项目集成Actuator 添加Actuator的依赖 <dependencies> <dependency> <groupId>org.springframework.boot</group
Spring Boot Actuator端点相关原理解析
08-18
Spring Boot Actuator 端点相关原理解析 Spring Boot Actuator 是一个功能强大且广泛使用的组件,它提供了众多的Web端点,通过这些端点,我们可以了解应用程序运行时的内部状况,掌握应用程序可以获取的环境属性...
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器运行原理详解 Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator ...
Spring Boot Actuator监控端点小结
08-30
在本文中,我们将详细介绍Spring Boot Actuator监控端点小结,主要包括原生端点、应用配置类、度量指标类和操作控制类等内容。同时,我们还将讨论如何扩展和配置这些端点,以满足我们个性化的监控需求。 原生端点 ...
Spring Boot Actuator 详解:让你的应用可监控、可管理、更健壮
weixin_52568491的博客
03-13 1219
info端点用于暴露应用的自定义信息,例如应用版本、构建时间、团队信息等。这些信息可以通过或文件配置配置或info:app:developer:访问"app": {},Actuator 提供了强大的扩展机制,允许我们自定义端点、指标、健康检查,满足更复杂的需求。可以创建自定义的 Endpoint 类,并使用@Endpoint等注解定义端点的操作方法。可以通过自定义指标注册器,添加额外的指标标签、全局标签等。除了之外,Actuator 还提供了接口,用于更灵活地组织和扩展健康检查信息。
springboot系列教程(十六):配置Actuator组件,实现系统监控
weixin_43860634的博客
07-21 1593
springboot系列教程(十六):配置Actuator组件,实现系统监控
spring-boot-starter-actuator配置案例;附带多配置文件抽取公共配置文件;
qq_44765647的博客
01-04 994
spring-boot-starter-actuator的简答配置使用,以及如何抽取公共配置 需求需要为公司项目统一添加健康检查,存在很多微服务,难道要一个一个的修改配置文件吗?可以使用公共配置文件,修改公共配置文件,简单介绍了spring-boot-actuator的简答配置使用,以及如何抽取公共配置.
Spring boot actuator端点配置
OceanSky的专栏
11-22 1795
1. 端点配置 端点自动缓存对不接收任何参数的读写操作的响应,配置端点将缓存响应的时间量,使用cache.time-to-live属性;下面的示例将beans端点缓存的生存时间设置为10秒。 application.properties: management.endpoint.beans.cache.time-to-live=10s 前缀==management.endpoint.&amp;lt;n...
SpringBoot监控与管理:Actuator端点配置与安全性
程序媛学姐的博客
03-10 1980
Actuator提供了多种预定义的端点,每个端点都对应着特定的监控或管理功能。一些常用的端点包括health(健康状况)、info(应用信息)、metrics(指标统计)、env(环境变量)等。以下是一个简单的示例,展示如何访问health端点。// 访问健康端点的示例代码 import org . springframework . boot . actuate . health . Health;// 执行健康检查逻辑 if(errorCode!= 0) {
Spring Boot 教程7:Actuator
梦幻天空
05-27 1471
在这篇文章中,我们将介绍Spring Boot Actuator。我们将首先介绍基础知识,然后详细讨论Spring Boot 2.x与1.x中的可用性。我们将学习如何在Spring Boot 2.x和WebFlux中使用、配置和扩展这个监控工具,利用响应式编程模型。然后,我们将讨论如何使用Boot 1.x执行相同的操作。随着Spring Boot 2的发布,,执行器已经重新设计,并添加了新的令人兴奋的端点。什么是Actuator
SpringBootActuator基本使用
小谷的博客
08-03 1101
自定义端点主要是指扩展性,用户可以根据自己的实际应用,定义一些比较关心的指标,在运行期进行监控。原生端点是在应用程序里提供众多 Web 接口,通过它们了解应用程序运行时的内部状况。
SpringBoot开启 Actuator springboot开启actuator监控信息
半只
01-20 908
【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【
SpringBoot actuator各个端点报告及说明
ITtraveler的专栏
05-26 6937
Actuator 1.SpringBoot-actuator简介 Spring BootActuator提供了很多生产特性,比如监控和度量应用程序。这些特性可以通过REST端点、远程shell和JMX获得。 Actuator提供了13个端点: ID 路径 请求方式 说明 1 /autoconfig GET 自动配置报告,记录哪些自动配置条件...
spring boot actuator 端点已公开
12-31
### 配置 Spring Boot Actuator 公开 HTTP 端点 为了使 Spring Boot Actuator端点能够通过 HTTP 访问,在 `application.properties` 或者 `application.yml` 文件中设置特定属性即可。 在 properties 文件中,可以通过如下方式开启所有端点: ```properties management.endpoints.web.exposure.include=* ``` 此配置项告知 Spring Boot 将所有可用的 Actuator 端点都暴露给 Web 请求访问[^2]。如果仅希望开放部分指定端点,则替换星号(*)为具体端点名称列表,各名称间以逗号分隔;例如只允许访问 health 和 info 这两个端点的话,应这样写: ```properties management.endpoints.web.exposure.include=health,info ``` 另外需要注意,默认情况下只有 `/actuator/health` 端点会被完全公开而无需身份验证,其他大多数敏感操作则会受到保护防止未授权访问。因此当决定要增加更多可被外部触及到的服务接口时,请务必考虑安全因素并采取适当措施加以防护。 对于 YAML 格式的配置文件而言,相应的设定方法如下所示: ```yaml management: endpoints: web: exposure: include: "*" ``` 上述命令同样实现了相同的效果——即让所有内置端点都可以经由网络请求触发执行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值