1000字彻底搞懂SpringBootActuator组件!

最新推荐文章于 2025-06-08 10:07:07 发布
最新推荐文章于 2025-06-08 10:07:07 发布
阅读量841 收藏 14
点赞数 6
文章标签: 开源 后端 大数据 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyxysam/article/details/148403145
版权

Spring Boot Actuator组件

Spring Boot Actuator通过HTTP endpoints或者JMX来管理和监控Spring Boot应用,如服务的审计、健康检查、指标统计和HTTP追踪等。

Spring Boot Actuator同时还可以与AppOptics、Datadog、Elastic、Influx、Prometheus等第三方监控系统进行整合。完善的监控系统可以使业务系统更健壮。本节主要介绍Spring Boot Actuator的相关知识与实践应用。

Endpoints组件简介

Spring Boot Actuator Endpoints可以让开发者监控或者动态地改变应用。Spring Boot Actuator内置了一系列的端点,也可以自定义端点。默认情况下,Spring Boot Actuator暴露了health和info两个端点。例如,访问health端点可以进行应用健康状态查询,如果应用健康,则返回UP,如果不健康,则返回DOWN。通常情况下使用HTTP的方式访问端点信息,默认的访问路径是/actuator。如果访问health端点,则使用/actuator/health即可。如表8.1所示为Spring Boot提供的一些端点。

表8.1 Spring Boot提供的端点

如果程序是Web应用,还可以使用下面的端点,如表8.2所示。

表8.2 Web应用可以使用的端点

默认情况下,除了shutdown端点之外,其他端点都是启用的。如果想要启用shutdown端点,可以通过配置management.endpoint.<id>.enabled属性来实现。具体配置如下:

management:

endpoint:

shutdown:

enabled: true

如果想要禁用默认的端点,而只开启自己想要的端点,可以使用下面的配置:

management:

endpoints:

enabled-by-default: false

endpoint:

info:

enabled: true

基于HTTP的方式默认暴露了health和info端点。如果想要暴露更多的端点,需要使用下面的配置:

management:

endpoints:

web:

exposure:

include: "*"

exclude: "env,beans"

Spring Boot Actuator端点的默认访问路径是/actuator,如果想要修改该路径,需要进行如下配置:

management:

endpoints:

web:

base-path: "/"

path-mapping:

health: "healthcheck"

同样可以修改访问的端口,配置信息如下:

management:

server:

port: 8081

如果想要修改端点的属性配置,可以进行如下修改:

management:

endpoint:

health:

show-details: always

自定义端点

除了Spring Boot Actuator提供的通用端点之外,开发中还可以自定义端点。Spring Boot提供了@Endpoint注解,带有@Endpoint注解的Bean即为自定义端点。@Jmx-Endpoint和@WebEndpoint 注解可分别通过JMX或者HTTP方式进行访问。

自定义端点提供了方法注解@ReadOperation、@WriteOperation和@Delete-Operation,分别对应HTTP访问方法的GET、POST和DELETE。

下面自定义一个简单的端点,代码如下:

//自定义端点

@WebEndpoint(id="userEndpoint")

@Component

public class UserEndpoint {

@ReadOperation

public String readUserEndpoint(){

return "test read userEndpoint!";

}

@WriteOperation

public String writeUserEndpoint(){

return "test write userEndpoint!";

}

@DeleteOperation

public String deleteUserEndpoint(){

return "test delete userEndpoint!";

}

}

定义好端点Bean之后,需要暴露这个端点,配置信息如下:

management:

endpoints:

web:

exposure:

include: userEndpoint

访问
http://localhost:8080/actuator即可看到userEndpoint端点已经暴露出来了。分别用GET、POST和DELETE方式访问http://localhost:8080/actuator/userEndpoint,将返回不同的信息。

Spring BootActuator之程序端口和程序监控端口分开的配置方法
qq_33904010的博客
07-20 4546
Spring BootActuator之程序端口和程序监控端口分开的配置方法 之前学习Actuator配置端口时,服务器可以正常启动,但是无法访问localhost:7002/actuator, 一直报如下错误: 后来看官方文档发现,配置端口号时,不是management.port=7002,而是management.server.port=7002! application.properties配置方法 management.security.enabled=false server.port=7
Spring boot——Actuator 详解
leveretz的博客
07-25 5189
Spring boot——Actuator 详解
Actuator监控信息泄露
weixin_42090162的博客
09-02 2298
springboot 监控 Actuator springboot 提供了对项目的监控功能。 1.首先添加依赖包 org.springframework.boot spring-boot-starter-actuator 2.1.3.RELEASE 2.浏览器访问 http://127.0.0.1:8080/actuator/health 访问项目监控需要加前缀 /actuator 因为actuator默认只支持端点 /health、/info 所以访问 /env 会出现
springBoot2.0的actuator配置
qq_28060549的博客
03-08 1487
springboot2.0版本默认不会将所有断点暴露,需要以下配置: #actuator端口 management.server.port=8310 #修改访问路径,2.0之前默认是/,2.0默认是/actuator management.endpoints.web.base-path=/actuator #开放所有页面节点 ,默认只开启了health、info两个节点 managem...
Java知识点概览
qq_48403611的博客
08-03 3850
java后端开发常见面试题总结
深度剖析 DeepSeek 开源模型部署与应用:策略、权衡与未来走向
06-04 907
分析 DeepSeek 开源模型的自建部署与 API 接入方案,指出自建模式在长期成本、数据安全、定制能力和服务稳定性上具优势,但面临高初始投入与技术门槛;API 接入则胜在快速上线、低运维和弹性付费,却存在长期成本高与定制受限问题。此外,混合架构可平衡两者优势,企业需结合业务规模、数据安全、技术能力等维度决策,展望未来技术演进对部署模式的影响。
本地主机部署开源企业云盘Seafile并实现外部访问
csghdn的博客
06-07 558
2、在nat123客户端主界面,进入“添加映射”,此时可查看到对应的详细编辑映射信息,此时要先选中应用类型选择(如80、非80网站、443、同端口映射等),再对应自定义内网地址(本地Seafile访问地址)和填写外网地址(自己域名或自动生成的免费二级域名)。访问服务器的 Web 界面 (打开 http://<您的 IP 地址>:8000),用管理员账号登录,点击左上角的扳手图标,进入管理员界面,在进入”设置”标签。此时,您应该注意到 Seafile 服务器的图标已经出现在您的系统托盘中。
打造你的 Android 图像编辑器:深入解析 PhotoEditor 开源
2501_90357013的博客
06-06 1512
PhotoEditor 是一款专为 Android 开发的图像编辑开源库,提供类似 Instagram 的编辑体验。主要功能包括绘图、添加文本/贴纸/表情、滤镜效果等,支持手势缩放、撤销重做等操作。
FreeCAD:开源世界的三维建模利器
极客BIM工作室
06-04 1509
FreeCAD的开发采用多语言协作模式,其核心框架与高性能模块主要使用C++构建,而用户界面与扩展功能则通过Python脚本实现灵活定制。:作为基础架构,C++负责实现与Open CASCADE Technology(OCCT)几何内核的深度交互,处理NURBS曲面计算、布尔运算等高性能需求,并构建参数化建模的底层逻辑。这部分代码确保了FreeCAD在复杂工程场景下的稳定性与运算效率。
[特殊符] 革命性AI提示词优化平台正式开源
xiaohucxy的博客
06-04 782
你是否还在为写不出高质量提示词而头疼?是否羡慕那些能够驾驭AI、让ChatGPT、Claude乖乖听话的"提示词大师"?今天,我们为你带来一个颠覆性的解决方案——,一个专业级的AI提示词优化平台,现已完全开源!🎉。
parquet :开源的列式存储文件格式
kcarly的专栏
06-04 672
Parquet凭借列式存储、高效压缩、Schema强约束成为大数据生态的核心存储格式: 技术价值:通过减少I/O和计算冗余,实现分析查询数量级加速。 生态兼容性:与50+数据处理框架(Spark/Flink/Presto)无缝集成。 演进趋势:从Hadoop向云原生(如DuckDB、SageMaker)扩展
开源供应链攻击持续发酵,多个软件包仓库惊现恶意组件
FreeBuf_的博客
06-05 953
恶意PyPI、npm、Ruby组件窃密删库,供应链攻击持续升级。
开源技术驱动下的上市公司财务主数据管理实践
开源就要来点实在的
06-07 729
财务主数据管理已从传统的 "数据记录" 模式,升级为驱动上市公司价值创造的战略工具。对于人造板制造业而言,基于开源技术构建的财务主数据体系,不仅能满足 A 股合规要求,更能通过 "原材料 - 生产 - 环保 - 财务" 的全链条数据贯通,实现从 "成本中心" 到 "利润中心" 的管理跃迁。
使用 Unstructured 开源库快速入门指南
fydw_715的博客
06-04 1170
它们面向生产环境,具备更高的性能和质量,支持最新的 OCR 和视觉语言模型、先进的分块策略、安全合规、多用户账户管理、作业调度和监控、自托管部署等。上述命令支持处理纯文本(.txt)、HTML(.html)、XML(.xml)和电子邮件(.eml、.msg、.p7s)文件,无需额外依赖。:使用库中的分块(chunking)、清理(cleaning)、提取(extracting)函数,进一步处理文档元素,满足特定需求。:为文档元素的文本生成向量嵌入,用于 RAG 应用、AI 代理、模型微调等。
CCF 开源发展委员会 “开源高校行“ 暨红山开源 + OpenAtom openKylin 高校行活动在西安四所高校成功举办
CCF开源发展委员会的博客
06-04 938
主题分享,聚焦科研场景,剖析开源语言模型(如 DeepSeek、ChatGLM)的技术优势:从原理、特点到发展趋势,梳理其在学术写作、数据处理、文献综述等科研环节的应用场景,通过案例展现模型如何提升效率、促进跨学科融合,并展望 "开源模型 + 科研" 深度融合的未来图景,呼吁加强生态建设以打造智能化科研新范式。来自产学研界的多位专家围绕开源生态构建、智能操作系统、图计算技术、AI 原生编程、开源平台运营等核心主题展开深度分享,为高校师生呈现了一场兼具技术深度与生态视野的开源盛宴。开源的热浪,吹到了横琴!
Windmill:开源开发者基础设施的革命者
最新发布
TechEnthusiast的博客
06-08 138
在企业内部,开发者经常需要构建各种内部工具来支持业务运营、数据分析和系统管理。这些工具通常需要前端界面、后端逻辑和工作流编排,开发过程繁琐且耗时。今天要介绍的Windmill项目,正是为解决这一痛点而生,它让构建内部工具变得简单高效,堪称开发者的得力助手。Windmill作为一个功能强大、易于使用的开源工具,为开发者提供了一种全新的内部工具构建方式。降低开发门槛:让后端开发者也能轻松构建完整的应用提高开发效率:自动UI生成和工作流编排大幅减少开发时间灵活多样:支持多种编程语言和丰富的集成能力安全可控。
AReaL-boba²:开源异步强化学习训练系统的革命性突破
全世界的博客
06-04 982
当蚂蚁集团的工业级AI研发实力遇上清华大学的前沿学术研究,这场产学研的"珍珠奶茶式"联姻直接催生了这个强化学习界的爆款。蚂蚁带来的分布式计算基础设施如同奶茶基底般扎实,而清华注入的强化学习算法创新则像波霸珍珠般Q弹——双方组建的"技术特调团队"甚至开发出专属术语:用"三分糖"形容动态调整的PPO超参数,用"去冰"代指显存优化技术。像标准化的连锁奶茶,虽稳定但缺乏个性;如传统茶铺,底蕴深厚却迭代缓慢;而轻量级框架则像速溶奶茶,方便但难担大任。
Kerberos面试内容整理-开源 Kerberos 实现(MIT Kerberos、Heimdal 等)
不务正业的猿
06-06 344
Kerberos协议有多种开源实现,主要包括MIT Kerberos和Heimdal Kerberos。MIT Kerberos是原始实现,广泛应用于Linux和Unix系统,强调稳定性和兼容性。Heimdal Kerberos采用BSD许可证,曾用于BSD类操作系统和早期macOS,两大实现基本互通但细节存在差异。此外,还有GNU Shishi等小众实现。所有实现都遵循RFC标准,确保了互操作性,开发者通常通过GSS-API接口使用Kerberos而无需关注底层实现。开源多样性促进了Kerberos生态的
【小红书拥抱开源】小红书开源大规模混合专家模型——dots.llm1
weixin_41446370的博客
06-07 1048
dots.llm1模型是一个大规模混合专家模型(MoE),在总计1420亿参数中激活140亿参数,其性能与最先进模型相当。通过我们精心设计的高效数据处理流程,dots.llm1在预训练11.2万亿高质量token(未使用合成数据)后,性能已可比拟Qwen2.5-72B。为促进进一步研究,我们每训练1万亿token就会开源中间检查点,为大型语言模型的学习动态研究提供宝贵洞见。
springbootactuator漏洞
02-27
### Spring Boot Actuator 安全漏洞及其修复方案 Spring Boot Actuator 提供了一系列生产就绪的功能,用于监控和管理应用程序。然而,在某些情况下,这些功能可能会引入安全隐患。 #### 漏洞概述 一些版本中的 Spring Boot Actuator 存在未授权访问的风险,攻击者可能通过特定端点获取敏感信息或执行恶意操作[^1]。例如,默认配置下的一些敏感端点(如 `/env` 或 `/metrics`),如果暴露在外网环境中而缺乏适当的身份验证机制,则容易成为攻击目标。 #### 修复措施 为了防止上述提到的安全风险,建议采取以下几种方式加强防护: - **启用身份验证** 对于所有敏感的操作端点应实施基于 HTTP Basic Auth 的认证或者其他更强大的鉴权手段,确保只有经过授权的人才能访问它们。 ```yaml management: endpoints: web: exposure: include: "*" endpoint: health: show-details: when_authorized security: user: name: admin password: ${random.value} ``` - **限制端口绑定范围** 仅允许来自内部网络的请求到达 actuator 端点所在的地址;可以通过设置 `server.address` 属性指定监听 IP 地址,并结合防火墙策略进一步缩小可触及范围。 ```properties server.port=8080 server.address=127.0.0.1 ``` - **移除不必要的敏感端点** 根据实际需求决定哪些端点真正需要开启并对外提供服务,关闭那些不必要开放给外部用户的接口可以有效减少潜在威胁面。 ```java @Configuration public class ManagementEndpointConfig { @Bean public EndpointManagementProperties management() { return new EndpointManagementProperties(); } static class EndpointManagementProperties extends AbstractEndpointProperties<EndpointManagementProperties> { private Set<String> exposedEndpoints = Collections.singleton("health"); // getter and setter omitted... } } ``` - **定期更新依赖库** 及时跟踪官方发布的安全公告以及社区反馈的信息,尽快应用最新的补丁程序来修补已知缺陷,保持系统的安全性处于最佳状态。 以上就是针对 Spring Boot Actuator 可能存在的安全问题所提出的预防性和响应性的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值