springboot的actuator配置

最新推荐文章于 2025-06-23 11:20:16 发布
原创 最新推荐文章于 2025-06-23 11:20:16 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #actuator

本文介绍了如何配置Springboot的Actuator模块,包括引入2.0.0版本依赖,yaml文件设置,如management.endpoint、management.endpoints.web.cors、management.endpoints.jmx等关键配置项,以及management.server的相关属性,如地址、端口和上下文路径。默认暴露的端点为/health和/info。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、引入依赖包(2.0.0版本)

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

2、yaml文件配置

#暴露端口
management:
  endpoints:
    web:
      exposure:
        include: "*"   # * 在yaml 文件属于关键字

3、keys的配置
management.endpoint..*
management.endpoints.web.cors.*
management.endpoints.jmx.*
management.server.address
management.server.servlet.context-path
management.server.ssl.*
management.server.port

4、端口详细
只有端点/health和/info端点是默认暴露的

HTTP方法路径描述
GET/actuator/conditions提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过
GET/actuator/configprops描述配置属性(包含默认值)如何注入Bean
GET/actuator/beans描述应用程序上下文里全部的Bean,以及它们的关系
GET/actuator/dump获取线程活动的快照
GET/actuator/env获取全部环境属性
GET/actuator/env/{name}根据名称获取特定的环境属性值
GET/actuator/health报告应用程序的健康指标,这些值由HealthIndicator的实现类提供
GET/actuator/info获取应用程序的定制信息,这些信息由info打头的属性提供
GET/actuator/mappings描述全部的URI路径,以及它们和控制器(包含Actuator端点)的映射关系
GET/actuator/metrics报告各种应用程序度量信息,比如内存用量和HTTP请求计数
GET/actuator/metrics/{name}报告指定名称的应用程序度量值
POST/actuator/shutdown关闭应用程序,要求endpoints.shutdown.enabled设置为true
GET/actuator/httptrace提供基本的HTTP请求跟踪信息(时间戳、HTTP头等)
POST/actuator/bus-refresh配置更新
web渗透测试漏洞复现:Springboot Actuator未授权漏洞复现
HACKONE的博客
03-28 4743
pring Boot Actuator 是 Spring Boot 框架中非常重要的一个模块,设计用于增强应用程序在生产环境中的可观察性和管理能力。Actuator 提供了一系列内建的端点(Endpoints),这些端点可通过 HTTP 或 JMX 接口暴露应用的健康状况、度量指标、审计信息、环境属性、 Beans 列表等多种内部状态信息。
Spring Boot自带监控组件—Actuator介绍
拾年一剑 的专栏
02-22 4548
Spring Boot自带监控组件—Actuator介绍
SpringBoot四大神器之Actuator
热门推荐
dong_19890208的专栏
10-17 1万+
Spring Boot有四大神器,分别是auto-configuration、starters、cli、actuator,本文主要讲actuatoractuator是spring boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。
SpringBoot整合actuator
最新发布
u011250186的博客
06-23 430
SpringBoot整合actuator
springboot actuator配置
na_tion的专栏
08-28 634
【代码】springboot actuator配置
Spring Boot Actuator介绍
qq_33472553的博客
03-15 1860
Spring Boot Actuator 模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。因为暴露内部信息的特性,Actuator 也可以和一些外部的应用监控系统整合(Prometheus, Graphite, DataDog, Influx, Wavefront, New Relic等)。
Spring boot里面的Actuator
xuqiaobo的博客
08-16 322
Actuator提供了对各个微服务监控的方式,只需要引入简单的pom依赖,你就可以通过微服务的业务端口来获取微服务运行平台的各类环境信息。 autoconfig 显示自动配置的信息 beans 显示应用程序上下文所有的spring bean confgprops 显示所有@ConfigurationProperties的配置属性列表 dump 显示线程活动的快照 env  显示应用的环境...
SpringBoot开启 Actuator springboot开启actuator监控信息
半只
01-20 844
【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【代码】SpringBoot开启 Actuator springboot开启actuator监控信息。【
SpringBoot Actuator API接口信息泄露
cnzzs的博客
07-21 942
一、SpringBoot ActuatorSpringBoot ActuatorSpringBoot项目中的一个监控机制,用于提供了一系列对SpringBoot项目的状态监控,有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint),可以通过API接口进行访问,但是配置不当可能出现敏感信息泄露...
修复SpringBoot Actuator未授权访问遇到的问题
web13116256725的博客
09-10 3115
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
SpringBoot Actuator未授权访问漏洞的全面解析与解决方案
Arvin627的博客
04-29 3657
引言SpringBoot Actuator 作为应用监控与管理的核心组件,为开发者提供了丰富的系统自省和运维能力。然而,其默认配置中可能存在的未授权访问漏洞,已成为企业安全防护的潜在风险。本文将从漏洞原理、影响范围、检测方法到解决方案,系统性地剖析该问题,并提供覆盖开发、运维、安全等多维度的防护策略,助力构建安全可靠的SpringBoot应用体系。
Spring Boot Actuator 参数说明
这是一个爱吃火鸡味锅巴女孩的博客
04-26 1743
基本监控指标 Endpoint ID Description auditevents 显示应用暴露的审计事件 (比如认证进入、订单失败) info 显示应用的基本信息 health 显示应用的健康状态 metrics 显示应用多样的度量信息 loggers 显示和修改配置的loggers logfile 返回log file中的内容(如果logging.file或者logging.path被设置) httptrace 显示HTTP足迹,最近100个HTTP reques
springbootactuator
weixin_36098377的博客
01-25 3594
微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题?在这种框架下,微服务的监控显得尤为重要。Spring Boot Actuator 模块提供了生产级别的监控功能,比如健康检查,审计,指标收集,HTTP 跟踪等,帮助我们监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块,上述的功能都可以通过HTTP 和 JMX 访问。
actuator使用笔记
enthan809882的博客
03-16 708
actuatorspringboot自带的调节器,可以查看并控制boot中的的元素。 文章目录简单使用引入依赖启动项目,访问地址默认配置修改配置,展示更多内容配置参考文档 简单使用 引入依赖 pom.xml中添加: <dependencies> <dependency> <groupId>org.springframework.boot...
SpringBoot | 四大核心之actuator(程序监控器)
苏老师的博客
11-20 2869
Actuatoractuator(程序监控器) 是用来做什么的怎么使用引入依赖编写配置启动程序 actuator(程序监控器) 是用来做什么的 actuatorspringboot程序的监控系统,可以实现健康检查,info信息等;是springboot 的四大核心之一;在使用之前需要引入 spring-boot-start-actuator 并做简单配置即可 怎么使用 引入依赖 org.springframework.boot spring-boot-starter-actuator 编写配置 #
SpringBoot系列】- 四大核心之actuator(程序监控器)
记录总结工作过往
07-29 1580
应用系统在开发完成以后,就投入实际生产中运营。在软件运行时,整个软件一个黑盒,如何在整个生命周期中准确的知道应用程序运行的健康状况,服务使用状态?我们需要对应用程序进行监控,从而了解应用的运行状态,并根据情况决定是否需要对其运行状态进行调整。Spring Boot提供了Spring-Boot-Start-Actuator 自动配置模块用于支持 SpringBoot 应用的监控。
SpringBoot四大核心之actuator——程序监控器
01-02 6429
四大核心 1、Actuatorspringboot程序监控器 2、自动装配:简单配置甚至零配置即可运行项目 3、starter:jar包的引入,解决jar版本冲突问题 4、CLI:命令行 actuator 这是springboot程序的监控系统,可以实现健康检查,info信息等。在使用之前需要引入spring-boot-starter-actuator,并做简单的配置即可。 引入依赖 <dependency> <groupId>org.springframework
Spring boot——Actuator 详解
leveretz的博客
07-25 5268
Spring boot——Actuator 详解
Spring Actuator介绍及使用之-info
qq_52710350的博客
11-17 2690
Spring Actuator介绍及使用之-info
springboot actuator 配置密码
05-23
Spring Boot Actuator 提供了一些端点,可以让你监控和管理 Spring Boot 应用程序。其中包括一些敏感信息,例如应用程序的健康状况、配置信息、日志等等。为了保护这些敏感信息,你可以配置 Actuator 端点的访问密码。 以下是配置 Actuator 端点访问密码的步骤: 1. 在 application.properties 或 application.yml 文件中添加以下配置: ``` management.endpoints.web.exposure.include=* management.endpoint.health.show-details=always management.endpoint.info.enabled=true management.endpoint.logfile.enabled=true spring.security.user.name=admin spring.security.user.password=your_password ``` 上述配置中,`management.endpoints.web.exposure.include=*` 表示暴露所有 Actuator 端点,`management.endpoint.health.show-details=always` 表示展示详细的健康状况信息,`management.endpoint.info.enabled=true` 表示开启 info 端点,`management.endpoint.logfile.enabled=true` 表示开启 logfile 端点。 2. 在需要保护的端点上添加 `@Secured` 注解,如: ```java @RestController public class MyController { @GetMapping("/my-endpoint") @Secured("ROLE_ACTUATOR") public String myEndpoint() { // ... } } ``` 这里的 `@Secured("ROLE_ACTUATOR")` 表示只有具有 `ROLE_ACTUATOR` 权限的用户才能访问该端点。 3. 启动应用程序,并使用 `http://username:password@localhost:port/actuator/` 访问 Actuator 端点。其中,`username` 和 `password` 分别是你在第一步中配置的用户名和密码,`port` 是应用程序的端口号。 这样,你就可以保护 Actuator 端点的访问了。注意,在生产环境中,应该使用更加安全的身份验证方式,例如 OAuth2 或 JWT。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值