Spring Boot Actuator 整合 Security

最新推荐文章于 2025-04-25 10:21:35 发布
最新推荐文章于 2025-04-25 10:21:35 发布
阅读量3.2k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: spring boot 文章标签: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_28603127/article/details/103636677
本文展示如何结合Spring Security和Spring Actuator,实现仅限admin用户访问应用监控功能。通过配置依赖、启动类及YAML文件,再自定义安全配置类,确保所有/actuator/*路径请求需验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Actuator介绍链接

Actuator是spring(boot)中 应用监控功能(应用运行环境以及运行状况)
Security是spring(boot)中 安全性保证(登陆、权限等)
将两者整合是为了完成只有admin用户才可以访问查看应用监控的功能,并且spring提供的这两个模块刚好可以使我们以最快的速度完成开发。

一个最简单的案例

首先依赖

    <dependency>  
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>2.1.0.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-actuator</artifactId>
        <version>2.1.0.RELEASE</version>
    </dependency>
    
   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-security</artifactId>
       <version>2.1.0.RELEASE</version>
   </dependency>

一个最简单的启动类

@SpringBootApplication
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class,args);
    }
}

配置文件 application.yml

server:  #应用入口端口
  port: 8081
   
spring:     #Security 登陆的用户名跟密码(通常不会写在配置文件中,这里是为了掩饰)
  security:
   user:
      name: "admin"
      password: "123456"

management:  #Actuator的端点配置,详细了解请点击文上方Actuator连接
  endpoints:
     web:
      exposure:
        include: "*"
  endpoint:
     health:
      show-details: ALWAYS

这个时候Actuator已经完成(只需要依赖跟配置文件中的配置即可)
但是我们还需要去拦截url,使其需要通过安全认证(配置文件中的用户名跟密码)才可以访问,这个时候我们需要写一个配置类

import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;


public class ActuatorSecurity extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
             http.formLogin()  //设置登陆页面,当前是使用的security自己的
                .and() //不同模块设置用and分开
                .authorizeRequests().antMatchers("/actuator/*").authenticated() //拦截的url
                .anyRequest().permitAll(); //其他的请求全部放行
  //这个意思是通过http:localhost:8081/actuator前缀的url访问的页面都被拦截,需要认证
  //想详细了解的话,可以Security官网查
 
    }
}

此时访问
http:localhost:8081/actuator
就会跳转到安全登陆页面
在这里插入图片描述
输入我们application.yml文件中指定的 admin/123456 就会成功跳转到Actuator页面
在这里插入图片描述
至此,最简单Actuator跟Security整合就完成了,因为其他文章有对两者的讲解,所以这里只是做一个简单的案例,通过详细了解两个以及这个整合的案例,可以做自己想要的效果。

深入理解 Spring Boot Actuator
fudaihb的博客
07-30 969
Spring Boot ActuatorSpring Boot 提供的一个功能强大的监控和管理工具,允许开发者查看和管理 Spring Boot 应用的各种运行时指标和状态。通过 Actuator,开发者可以轻松地集成各种监控工具,对应用进行全面的监控和管理。本文将详细介绍 Spring Boot Actuator 的各项功能和使用方法,帮助读者全面了解和掌握这一重要工具。
spring boot actuator监控详细介绍一(超级详细)
heishuiloveyou的博客
04-13 1119
Spring Boot包含许多其他功能,可帮助您在将应用程序推送到生产环境时监视和管理应用程序。您可以选择使用HTTP端点或JMX来管理和监视应用程序。审核,运行状况和指标收集也可以自动应用于您的应用程序。总之Spring Boot Actuator就是一款可以帮助你监控系统数据的框架,其可以监控很多很多的系统数据,它有对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,如:显示应用程序员的Health健康信息显示Info应用信息显示HTTP Request跟踪信息。
spring boot actuator 安全配置 springboot的安全性
lvyuanj的专栏
03-28 1591
如果您希望端点启用是选择加入而不是选择退出,请将management.endpoints.enabled-by-default 属性设置为false 并使用单个端点enabled 属性重新加入。**启用端点:**默认情况下,启用除shutdown 之外的所有端点。要配置端点的启用,请使用其management.endpoint…enabled 属性。处理方法一:只针对端点请求进行权限校验。加入security安全验证框架。需要上下午url对进行处理;方案二:定制端点信息。
24.Spring-Boot-ActuatorSpring-Security整合应用
盲目的拾荒者的博客
03-30 6097
文章是指,在生产环境不是每一个用户都可以查看监控springboot应用的运行情况,通过整合spring security配置指定用户访问ActuatorSpring Boot包含了一些额外的特性,可以帮助您在应用程序在上生产时监控和管理应用程序。您可以选择使用HTTP管理监视您的应用程序。端点,带有JMX,甚至是远程shell (SSH或Telnet)。审计、健康和度...
如何在Spring Boot中禁用Actuator端点安全性
最新发布
lssffy的博客
04-25 1544
完全禁用 Spring Security:通过移除依赖或排除,简单但影响全局。配置 Security 规则:通过允许公开,灵活且保留业务 API 保护。排除 Actuator Security 配置:禁用,精确且适合过渡。原理上,Actuator 安全性由 Spring Security 的过滤器链控制,禁用需调整自动配置或规则。代码示例展示了配置和验证步骤,性能测试表明方法 1 最快(1.5ms/请求)。案例分析显示,三种方法适配开发、内网和生产过渡场景。
Actuator + Security监控spring boot的信息
gao_grace的博客
07-16 1727
spring boot提供了actuator用于监控程序信息,为了安全,使用security添加安全认证机制,为了后续使用prometheus收集信息,同时添加prometheus的依赖,具体操作如下: 添加dependency 这里,我们使用的gradle管理依赖,首先添加gradle的依赖,其中springBootVersion是定义的spring boot的版本。三个依赖分别是actuatorsecurity和prometheus。 (注意,这里没有包括原先项目的依赖,你首先应该是一个web项目)
SpringBoot-Actuator-加SpringSecurity验证
若鱼的专栏
09-29 7074
背景: 系统中自定义了一些EndPoint来做系统的监控,打成jar包的时候,运行的非常完美,但是打成war包放到tomcat以后发现,management.address和management.port参数无效了! 转载请注明出处: 这个倒是也能理解,因为war包以后,端口是由tomcat容器来定义的,而不是应用来定义。本来是想定义额外的端口,跟应用的端口隔离开,然后利用防火墙把EndPo
Springboot监控模块(actuator)
weixin_43867181的博客
03-26 450
ps:springboot的版本为2.的版本,否则EndpointRequest没有包。访问localhost:8080/info接口,泄露springboot项目信息。接口,泄露springboot环境变量信息。访问localhost:8080。
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器运行原理详解 Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator ...
重学SpringBoot3-集成Spring Boot Actuator
CoderJia的学习之路
10-13 2050
Spring Boot Actuator 是一组能够帮助我们监控和管理 Spring Boot 应用的工具。它提供了很多有用的端点,用来查看应用的各种信息,如健康状况、Bean 信息、应用配置、日志级别等。Actuator 默认提供了一些内置的端点,但我们也可以根据需求自定义新的端点。通过 Spring Boot 3 中的 Actuator,我们可以非常方便地监控和管理应用程序的运行时状态。Actuator 提供了丰富的内置端点,帮助我们查看应用的健康状态、运行时指标、日志级别等。
Spring Boot Actuator 详解:让你的应用可监控、可管理、更健壮
weixin_52568491的博客
03-13 1067
info端点用于暴露应用的自定义信息,例如应用版本、构建时间、团队信息等。这些信息可以通过或文件配置。配置或info:app:developer:访问"app": {},Actuator 提供了强大的扩展机制,允许我们自定义端点、指标、健康检查,满足更复杂的需求。可以创建自定义的 Endpoint 类,并使用@Endpoint等注解定义端点的操作方法。可以通过自定义指标注册器,添加额外的指标标签、全局标签等。除了之外,Actuator 还提供了接口,用于更灵活地组织和扩展健康检查信息。
Spring BootActuator介绍
一个老Java开发的自白
09-04 2085
Spring Boot Actuator 是一个强大的工具,用于监控和管理 Spring Boot 应用。通过提供一系列内置的端点,它使得你可以轻松地获取应用程序的运行时信息,并进行必要的调整。此外,你还可以根据需要自定义端点,并将其与各种监控系统集成。
Springboot中使用Actuator监控项目
Admans的专栏
05-31 1412
在企业应用中除了要了解Spring Boot业务的单元测试、集成测试等功能使用外,在上线之后还需要对线上应用的各项指标(比如,CPU利用率、内存利用率、数据库连接是否正常、用户请求数据等)进行监控和运维。在传统项目中,这些监控和运维往往需要借助其他第三方的工具实现,而在Spring Boot中提供了spring-boot-actuator模块,对于小型项目够用了,可以通过http、jmx、ssh、telnet等形式来监控和管理生产环境。
Spring Boot Actuator - Spring Boot 应用监控
u013433591的博客
11-24 930
Spring Boot 应用监控、Spring Boot Actuator
Spring boot Actuator监控的使用
ye15950551288的博客
02-07 499
一、引入springboot依赖包 项目用maven构建,依赖包: org.springframework.boot spring-boot-starter-actuator 1.5.3.RELEASE org.springframework.boot spring-boot-starter-web 1.5.3.RELEASE 二、使用Act
SpringBoot实战:Spring Boot接入Security权限认证服务
Z99263的博客
07-20 1187
通过JWT为每个用户生成一个唯一且有期限的Token,用户每次请求都会重新生成过期时间,在规定的时间内,用户未进行操作Token就会过期,当用户再次请求时则会再次执行登录流程,而Token的过期时间应根据实际的业务场景规定。权限认证通过框架来实现,在用户成功登录之后,当尝试访问系统资源时(即发起接口调用),服务端会根据用户所属的角色来判断其是否具备相应的访问权限。若用户未获得该资源的访问权限,则服务端应当返回明确的权限不足提示信息,以确保系统的安全性与用户体验。登录验证和权限认证。
springboot 监控actuator+admin+security(单机版)
王侯将象的博客
02-22 1685
actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控和管理。 Spring Boot Admin 用于监控基于 Spring Boot 的应用,它是在 Spring Boot Actuator 的基础上提供简洁的可视化 WEB UI。 一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架 使用步骤 1引入POM依赖 ...
微服务(三)Actuator监控、Spring Security、Ribbon客户端负载均衡
qq_40223516的博客
07-20 691
Actuator监控、Spring Security、Ribbon客户端负载均衡
springboot2.x整合springSecurity
weixin_44884861的博客
08-03 520
springSecurity 1.导入依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值