关于springboot-actuator监控的401无权限访问

最新推荐文章于 2023-02-22 10:20:54 发布
最新推荐文章于 2023-02-22 10:20:54 发布
阅读量2.9w 收藏 11
点赞数 5
分类专栏: spring boot 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013076044/article/details/60780151
版权
本文记录了在尝试访问Springboot Actuator监控端点如/beans时遇到401 Unauthorized错误的过程。通过查看官方文档,发现可以将management.security.enabled设置为false来禁用安全性,从而解决无法访问的问题。
摘要由CSDN通过智能技术生成

今天心血来潮看一下spring监控
访问/beans 等敏感的信息时候报错

Tue Mar 07 21:18:57 GMT+08:00 2017
There was an unexpected error (type=Unauthorized, status=401).
Full authentication is required to access this resource.

application.properties添加配置参数

management.security.enabled=false

ID 描述 敏感(Sensitive)
autoconfig 显示一个auto-configuration的报告,该报告展示所有auto-configuration候选者及它们被应用或未被应用的原因 true
beans 显示一个应用中所有Spring Beans的完整列表 true
configprops 显示一个所有@ConfigurationProperties的整理列表 true
dump 执行一个线程转储 true
env
最低0.47元/天 解锁文章
wuhulala
关注
专栏目录
网安漏洞知识系列:spring boot未授权访问及Swagger漏洞处理
weixin_54626591的博客
07-19 874
spring boot未授权访问及Swagger漏洞处理
详解关于springboot-actuator监控401权限访问
08-29
本篇文章主要介绍了详解关于springboot-actuator监控401权限访问,非常具有实用价值,有兴趣的可以了解一下
springboot - Actuator监控&401授权
白衣若尘的博客
11-07 2111
springboot jar包 pom: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</a
异常:There was an unexpected error (type=Unauthorized, status=401).解决办法
黑桃A的博客
08-07 6730
运行springboot的时候报错,其他配置都没有问题,其他页面可以正常访问,进入这个页面时报错。 一、错误提示: Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sat Aug 07 10:44:17 CST 2021 There was an unexpected error (type=Unauthorized,
解决security引入actuator后所有接口401问题
阿鹏的博客
01-06 3603
项目场景: 最近项目要引入服务健康检查机制,所以在每个服务引入了 spring-boot-starter-actuator。 问题描述: 发布到测试环境以后,其他服务都正常使用,但是有一个服务异常,除了 /actuator/health 获取服务健康信息接口外,其他接口都是 401错误,于是排查原因。 问题如下: actuator相关接口正常使用 其他所有业务接口 401错误 原因分析: 排查发现,异常的服务里,除了actuator外,原先存在一个 security 依赖,排除了 actuat
There was an unexpected error (type=Unauthorized, status=401)
Juson的博客
06-22 7728
后端捕获org.springframework.security.access.AccessDeniedException: Access is denied异常。在Application主入口配置@EnableAutoConfiguration(exclude = { org.springframework.boot.autoconfigure.security.Security...
spring boot actuator 查看监控信息时报401错误 Full authentication is required to access this resource
f的博客
01-15 1720
使用Spring Boot的Actuator,查看监控信息,需要在pom.xml文件中添加 org.springframework.boot spring-boot-starter-actuator 另外在application.properties文件中配置 management.port=9001 management.security.enabled=false
SpringBoot2.0-Actuator监控参数说明
07-10
SpringBoot2.0-ActuatorSpring Boot框架中的一个强大组件,主要负责提供应用程序的监控和管理能力。在Spring Boot应用中,Actuator通过暴露一系列的端点(endpoints),使得开发者可以方便地查看和操作应用程序的...
SpringBoot 监控管理模块actuator没有权限的问题解决方法
08-28
然而,在使用 SpringBoot 监控管理模块actuator 时,经常会遇到权限问题,例如访问敏感信息时报错,如“Unauthorized”等。 解决方法有两种:一是关闭权限,二是添加权限。 第一种方法是关闭权限,可以在 ...
使用SpringBoot Actuator监控应用示例
08-27
SpringBoot ActuatorSpring Boot框架中的一个核心组件,专门用于应用程序的监控和管理。它提供了一组丰富的端点(endpoints),允许开发者深入了解应用程序的运行状态、性能指标、配置信息等,从而帮助优化和维护...
Springboot - springboot-bootstrap 后台管理系统.zip
最新发布
02-04
同时,Spring Boot的Actuator模块可能也被用来提供健康检查、监控等运维功能。 总的来说,"Springboot - springboot-bootstrap 后台管理系统"是一个结合了SpringBoot的强大后端能力和Bootstrap的前端设计优势的项目...
springboot-actuator 401权限
konghen12的博客
08-25 1158
在使用springboot-actuator模块时,在 pom.xml 的dependency节点中,新增spring-boot-starter-actuator的依赖:<dependency> <groupid>org.springframework.boot</groupid> <artifactid>spring-boot-starter-actuator</artifac
404异常:This application has no explicit mapping for /error, so you are seeing this as a fallback.
招财猫的博客
09-03 1860
404异常:This application has no explicit mapping for /error, so you are seeing this as a fallback. 原因1: Application启动类的位置不对.要将Application类放在最外侧,即包含所有子包 原因:spring-boot会自动加载启动类所在包下及其子包下的所有组件. 这种情况会导致所以在Ap...
Spring Boot Admin -Actuator 图形化管理工具
u013433591的博客
11-25 1214
Spring Boot Admin、Spring Boot Actuator 图形化管理工具
consul健康检查接口404
毅香雪海的博客
12-15 2098
在测试项目时发现consul服务端显示测试客户端的健康检查的接口调用失败,返回404: 在客户端也显示: [org.springframework.web.servlet.PageNotFound:1176] - No mapping found for HTTP request with URI [/consul-test/health] in DispatcherServlet with name 'dispatcherServlet' 配置是正确的: spring.profil...
SpringBoot 401 Unauthorized问题
qq_39323945的博客
02-22 2238
当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证,并且提供默认的登陆页面。如果系统最终没有使用到Spring Security,将该依赖移除即可解决问题;
http访问springboot接口出现401 、403、 Forbidden 错误解决方法
热门推荐
liu_yulong的专栏
02-16 1万+
出现401可能是框架中添加了 spring-boot-starter-security ,这时候需要进行http请求降级处理 Spring Boot 1.x中的配置 management.security.enabled=false 可以 Spring Boot 2.x中的management.security.enabled=false无效问题,编写 SecurityConfig 继承 ...
spring boot actuator 未授权访问(env泄露redis密码)
lyink001的博客
12-16 9182
actuator 未授权访问获取redis密码
prometheus 监控springboot项目 没有权限访问 /actuator/prometheus
09-08
要解决 Prometheus 监控 Spring Boot 项目无法访问 /actuator/prometheus 的权限问题,可以按照以下步骤进行操作: 1. 确认 Prometheus 已正确配置和运行。确保 Prometheus 的配置文件中已添加正确的目标 URL,即 Spring Boot 应用程序的 /actuator/prometheus 端点。 2. 在 Spring Boot 项目中,确保已添加合适的依赖。在项目的 pom.xml 文件中,添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> <dependency> <groupId>io.micrometer</groupId> <artifactId>micrometer-registry-prometheus</artifactId> </dependency> ``` 3. 确认 Spring Boot 项目的配置文件中已启用 Prometheus 监控。在 application.properties 文件中,添加以下配置: ``` # 启用 Prometheus endpoint management.endpoints.web.exposure.include=prometheus ``` 4. 如果项目中使用了安全框架(如 Spring Security),则需要为 Prometheus 端点添加访问权限。在项目的安全配置文件中,添加以下配置: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/actuator/prometheus").permitAll() // 允许所有用户访问 Prometheus 端点 .anyRequest().authenticated(); // 其他端点需要身份验证 } } ``` 执行以上步骤后,重新启动 Spring Boot 项目和 Prometheus,然后可以尝试访问 /actuator/prometheus 端点。现在,应该能够成功访问该端点,并获取到 Prometheus 所需的监控数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值