springboot actuator_springboot之actuator监控

最新推荐文章于 2023-07-24 09:47:15 发布
最新推荐文章于 2023-07-24 09:47:15 发布 · 92 阅读 · 0
文章标签:

#springboot actuator #springboot security 权限不足 #springboot security 权限校验 #springboot配置统一请求头

Actuator 是 Spring Boot 的一项附加功能,用于在生产环境中监控和管理应用程序。通过 HTTP 请求,可以审计、监控和收集应用程序运行状态。本文介绍如何启用 Actuator,包括配置和自定义监控信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原文:http://wuwenliang.net/2018/08/06/springboot之actuator监控/

作者:SnoWalker

adac48c7e74a0a26c51c4c116e3a651d.png

actuator是spring boot的一个附加功能,可帮助你在应用程序生产环境时监视和管理应用程序。可以使用HTTP的各种请求来监管,审计,收集应用的运行情况.0特别对于微服务管理十分有意义.

如何使用

如果要启用springboot的actuator功能,只需要在pom中添加如下依赖

org.springframework.boot spring-boot-starter-actuator

什么是endpoint

Endpoints是actuator非常重要的部分,用来监视程序,和应用交互(如检查信息,)

ID 描述 是否需要鉴权actuator 为其他端点提供“发现页面”。要求Spring HATEOAS在classpath路径上。 需要auditevents 陈列当前应用程序的审计事件信息。 需要autoconfig 展示自动配置信息并且显示所有自动配置候选人以及他们“被不被”应用的原因。 需要beans 显示应用程序中所有Spring bean的完整列表。 需要configprops 显示所有配置信息。 需要dump dump所有线程。 需要env 陈列所有的环境变量。 需要flyway Shows any Flyway database migrations that have been applied. 需要health 显示应用程序运行状况信息 不需要info 显示应用信息。 不需要loggers 显示和修改应用程序中的loggers配置。 需要liquibase 显示已经应用的任何Liquibase数据库迁移。 需要metrics 显示当前应用程序的“指标”信息。 需要mappings 显示所有@RequestMapping的url整理列表。 需要shutdown 关闭应用(默认情况下不启用)。 需要trace 显示跟踪信息(默认最后100个HTTP请求)。 需要

注意

引入依赖之后,直接访问 http://localhost:8080/health 会显示401未授权,最简单的方法是关闭授权校验

在application.yml中配置

management: security: enabled: false

当然这样是很不安全的哈,所以我们推荐使用spring security进行权限控制

需要我们在pom中引入

org.springframework.boot spring-boot-starter-security

然后配置application.yml 如下

# 安全验证的账号密码security: user: name: demo password: actuator

然后我们可以用配置中的账号进行登陆,然后将获取的Authorization放在请求头即可.

我们可以通过实现InfoContributor来定义我们自己的info相应体

@Componentpublic class CustomContributor implements InfoContributor { @Override public void contribute(Info.Builder builder) { builder.withDetail("custom
基于账号密码对Spring Boot Actuator认证授
qq_48987428的博客
04-10 1485
Spring Boot 提供了一个内置的健康检查机制,可以方便地检查应用程序的状态。Spring Boot 提供了一个名为 Actuator 的插件,它包括了许多有用的功能,包括健康检查。Actuator 可以通过 HTTP 端点公开应用程序的状态和管理信息,包括健康检查信息。除了以上这些功能外,Spring Boot Actuator 还提供了许多其他有用的监控工具,可以帮助我们监视应用程序的状态和性能。/actuator/metrics:显示应用程序的度量信息,如请求速率、响应时间等。
关于springboot-actuator监控的401无权限访问
热门推荐
wuhulala的休息室
03-07 2万+
今天心血来潮看一下spring监控 访问/beans 等敏感的信息时候报错 Tue Mar 07 21:18:57 GMT+08:00 2017 There was an unexpected error (type=Unauthorized, status=401). Full authentication is required to access this resource
Spring boot Actuator监控的使用
ye15950551288的博客
02-07 501
一、引入springboot依赖包 项目用maven构建,依赖包: org.springframework.boot spring-boot-starter-actuator 1.5.3.RELEASE org.springframework.boot spring-boot-starter-web 1.5.3.RELEASE 二、使用Act
【web】springboot应用增加actuator管理端点
三言两语
10-27 1059
spring boot应用中增加actuator管理端点,可以通过访问actuator提供的一些默认端点快捷的访问应用的一些运行和配置状态。 springboot应用中增加actuator端点很简单,只需要在maven的pom.xml依赖中增加如下依赖配置就可以了,直接上代码: <dependency> <groupId>or...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1466
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
SpringBoot应用监控——Actuator安全隐患及解决方案
Java知音
07-29 3576
点击关注公众号,实用技术文章及时了解来源:blog.youkuaiyun.com/u013087026/article/details/109536552概述微服务作为一项在云中部署应用和服务的新技术...
SpringBoot_Actuator监控系统测试演示项目_基于SpringBoot_Actuator模块实现系统性能监控与健康检查_包含Druid数据库连接池监控_自定义健康端点.zip
最新发布
07-21
SpringBoot ActuatorSpringBoot的一个模块,它提供了一系列的端点,通过这些端点可以对SpringBoot应用进行监控和管理。这个演示项目主要是利用SpringBoot Actuator模块来实现系统性能监控与健康检查,并且还包含了...
springboot_demo.zip_DEMO_springboot_springboot Demo_springboot数据
09-14
此外,SpringBoot也集成了Spring Boot Actuator,提供了一组监控和管理应用的端点,帮助开发者了解应用的健康状况、性能指标等。对于测试,SpringBoot支持单元测试和集成测试,通过`@SpringBootTest`注解可以启动...
SpringBoot实战_springboot实战_
10-02
5. **Spring Boot Actuator**:Actuator提供了丰富的监控和管理端点,帮助开发者了解应用的运行状态。本章会讲解Actuator的使用,包括健康检查、环境信息、日志管理等。 6. **数据访问**:SpringBoot对JDBC、JPA、...
使用SpringBoot Actuator监控应用示例
08-27
SpringBoot ActuatorSpring Boot框架中的一个核心组件,专门用于应用程序的监控和管理。它提供了一组丰富的端点(endpoints),允许开发者深入了解应用程序的运行状态、性能指标、配置信息等,从而帮助优化和维护...
一个使用springboot actuator监控应用的实战项目例子
04-16
一个使用springboot actuator监控应用的实战项目例子,对于想使用actuator监控应用的初级程序员来说是一个不错的学习例子! 关注我!给我留言或者私信发邮箱,看到的话可以给你们发资源哦~
37.再谈Spring Boot Actuator
盲目的拾荒者的博客
07-18 1023
spring Boot包含许多其他功能,可帮助您在应用程序投入生产时监控和管理它们。 您可以选择使用HTTP端点,JMX甚至远程shell(SSH或Telnet)来管理和监视应用程序。 审计,运行状况和指标收集可以自动应用于您的应用程序.Actuator HTTP端点仅适用于基于Spring MVC的应用程序。 特别是,除非你启用Spring MVC,否则它不适用于Jersey。 spring-...
SpringBoot应用监控Actuator使用的安全隐患
独行侠的守望の博客
04-17 1965
转载地址:https://xz.aliyun.com/t/2233 ,学习留存,有问题请联系本人删除。 ------------------------------------------------------------------------------ SpringBoot应用监控Actuator使用的安全隐患 cryin/2018-03-30 13:53:17/浏览数 5...
SpringBoot | 第二十七章:监控管理之Actuator使用
weixin_34116110的博客
09-11 224
2019独角兽企业重金招聘Python工程师标准>>> ...
【原理扫描】Spring Boot Actuator未授访问漏洞
空空
03-24 2万+
问题描述 Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 漏洞场景: 注:对于Spring 1x,它们在根URL下注册,并且在2x中它们移动到“/actuator/”基本路径。 例如:http://ip:port/actuator/en
三、使用Spring Security拦截所有的Actuator监控)请求,同时放行其他请求
panchang199266的博客
03-27 9356
问题:   Springboot通过与Actuator监控)集成,我们可以全面的监控生产服务器的状况。本来我的本意是分别设置项目的端口和Actuator监控)的端口,但是报错,不让分别设置端口,那只能用项目的端口。这样就带来一个问题:如何确保Actuator监控)只能被我访问,而不会被别人恶意访问? 解决办法:   这里我直接使用了Spring Security组件帮助我们拦截所有对Actu...
Spring Security+Spring Actuator实践
superwind
11-22 1751
Spring Security+Spring Actuator实践
Spring Security的认证与
sinat_38705282的博客
11-08 2523
一、前言 该文只是自己在学习微人事时,对Spring Security的初步了解。仅记录一下,供自己温习。 二、认证 spring security登录认证的流程----以用户名/密码验证为准 request:http请求 UsernamePaawordAuthenticationFilter:此处可以使用一个类来继承该类实现自定义的认证逻辑,如果需要从数据库读取用户名及密码,则需要自己实现一个UserDetailService的类,重loadUserByUsername方法,返回一个UserDetail
Spring Boot Actuator未授访问漏洞笔记
enthan809882的博客
04-26 5591
文章目录场景解决方案方案一 配置健康检查遇到的问题方案二 配置security(略) 场景 公司安扫,发现很多项目有 Spring Boot Actuator未授访问漏洞。 描述: 引入actuator的项目,很多路径未授就可以访问。例如: /info、/beans等。 实际这些都不应开放,最对只开放个健康检查/health。 解决方案 方案一 配置健康检查 endpoints.enabled = false endpoints.health.enabled = true 对,你没看错,就是这么简单。
SpringBoot Actuator:微服务监控利器深度解析
SpringBoot四大神器之一的ActuatorSpringBoot框架提供的一个强大工具,专用于对应用程序进行自我管理和监控Actuator集成了多种实用功能,使得开发者能够轻松地获取应用的配置信息、健康状况、环境变量、URL映射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值