使用Spring Boot Actuator监视Java应用程序

最新推荐文章于 2024-04-15 08:31:46 发布
最新推荐文章于 2024-04-15 08:31:46 发布
阅读量573 收藏
点赞数
文章标签: 过滤器 java spring http session

朋友不允许朋友写用户身份验证。 厌倦了管理自己的用户? 立即尝试Okta的API和Java SDK。 在几分钟之内即可对任何应用程序中的用户进行身份验证,管理和保护。

您是否曾与Spring Boot Actuator合作? 这是一个非常有用的库,可帮助您监视应用程序的运行状况以及与应用程序的交互-非常适合投入生产! Spring Boot Actuator包含一个内置端点,该端点用于跟踪对您的应用程序的HTTP调用-对于监视OpenID Connect(OIDC)请求非常有用-但不幸的是,默认实现不跟踪主体内容。 在这篇文章中,我将向您展示如何扩展httptrace端点以捕获内容并跟踪OIDC流。

让我们开始吧!

使用Spring Initializr和Okta创建一个OpenID Connect应用程序

您可以使用出色的Spring Initializr网站或API通过Okta集成创建示例OIDC应用程序: 

curl https://start.spring.io/starter.zip \
  dependencies==web,okta \
  packageName==com.okta.developer.demo -d

但是,在运行OIDC应用程序之前,您将需要一个Okta帐户。 Okta是一项开发人员服务,可为您处理存储用户帐户和实施用户管理(包括OIDC)。 继续并注册一个免费的开发者帐户以继续。

登录到Okta帐户后,转到仪表板,然后转到“ 应用程序”部分。 添加一个新的Web应用程序,然后在“常规”部分中获取客户端凭据: 客户端ID客户端密钥

您还将需要颁发者 ,它也是组织URL,您可以在仪表板主页的右上角找到它。 注意 :默认情况下,内置的Everyone Okta组已分配给该应用程序,因此Okta组织中的任何用户都可以对其进行身份验证。

使用您的客户ID,客户密码。 然后在适当的位置发行人,通过在命令行中传递凭据来启动您的应用程序: 

OKTA_OAUTH2_REDIRECTURI=/authorization-code/callback \
OKTA_OAUTH2_ISSUER=<issuer>/oauth2 \
OKTA_OAUTH2_CLIENT_ID=<client id> \
OKTA_OAUTH2_CLIENT_SECRET=<client secret> \
./mvnw spring-boot:run

将测试控制器添加到Spring Boot App

最好添加一个简单的控制器来测试身份验证流程。 默认情况下,仅允许经过身份验证的用户访问。 

@Controller
@RequestMapping(value = "/hello")
public class HelloController {

    @GetMapping(value = "/greeting")
    @ResponseBody
    public String getGreeting(Principal user) {
        return "Good morning " + user.getName();
    }
}

您可以通过重新启动应用程序并浏览到/ hello / greeting来进行测试

添加Spring Boot Actuator依赖关系

通过将启动器Maven依赖项添加到pom.xml file来启用Spring Boot Actuator: 

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

要启用httptrace端点,请编辑src/main/resources/application.properties并添加以下行: 

management.endpoints.web.exposure.include=info,health,httptrace

您可以运行应用程序并浏览到/ hello / greeting并登录,以测试现成的执行器功能。

在自动配置下,Spring Security过滤器的优先级高于httptrace执行器添加的过滤器。

这意味着默认情况下仅跟踪经过身份验证的呼叫。 我们将在此处对此进行更改,但是现在,您可以在/ actuator / httptrace中看到跟踪的内容 。 响应应类似于以下JSON有效负载: 

{
   "traces":[
      {
         "timestamp":"2019-05-19T05:38:42.726Z",
         "principal":{
            "name":"***"
         },
         "session":{
            "id":"***"
         },
         "request":{
            "method":"GET",
            "uri":"http://localhost:8080/",
            "headers":{},
            "remoteAddress":"0:0:0:0:0:0:0:1"
         },
         "response":{
            "sta
最低0.47元/天 解锁文章
dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot2.x系列教程(七十)Spring Boot Actuator集成及自定义Endpoint详解
程序新视界
07-12 1020
前言 曾经看到Spring Boot Actuator这个框架时,一直在想,它到底有什么作用呢?虽然知道它提供了很多端点,有助于应用程序的监控和管理,但如果没有直接的实践案例,还是很难有说服力的。 直到上篇文章《微服务架构:Nacos本地缓存 PK 微服务优雅下线》中讲到可以利用其中Actuator定义的端点来达到微服务的优雅下线效果,才发现Actuator是真的很有用。 那么本文便基于Spring Boot系统如何集成Actuator,如何使用,以及如何自定义一个端点(Endpoint)来展开。 Spri
actuator的原理_使用Spring Boot Actuator监视Java应用程序
cunfeng7797的博客
01-06 528
actuator的原理朋友不允许朋友写用户身份验证。 厌倦了管理自己的用户? 立即尝试Okta的API和Java SDK。 数分钟之内即可在任何应用程序中对用户进行身份验证,管理和保护。 您是否曾与Spring Boot Actuator合作? 这是一个非常有用的库,可帮助您监视应用程序的运行状况以及与应用程序的交互-非常适合投入生产! Spring Boot Actuator包含一个内置端点...
JavaSpringBootActuator漏洞修复
山路曲折盘旋,但毕竟朝着顶峰延伸
07-05 1905
JavaSpringBootActuator漏洞修复
使用 Actuator 监控程序运行
最新发布
anguang1973的专栏
04-15 536
Spring BootActuator中已经内置了非常多的Endpoint,如health、info、beans、metrics、httptrace、shutdown等 也允许开发者自己扩展自己的Endpoints。Spring Boot 应用支持通过 Endpoint 来暴露相关信息 在使用之前需要在 maven 中添加 spring-boot-starter-actuator依赖,并在配置中允许 Endpoints 的访问。在这个配置中,它被设置为 always,所以健康端点将总是显示所有细节。
Spring Boot Actuator 详解
m0_46312862的博客
02-09 6234
详述Actuator使用方法
监控工具Actuator使用
crazyjack1的博客
09-18 2957
添加依赖 Spring Boot已经内置了一个监控功能,它叫Actuator使用Actuator非常简单,只需添加如下依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- actuator --> <
Java开发常见漏洞及解决方案
ZHANGLIZENG的博客
01-11 5755
Java开发常见漏洞及解决方案
使用SpringBoot Actuator监控应用
bluemoon_0的博客
02-20 267
使用SpringBoot Actuator监控应用
Spring Boot Actuator执行器运行原理详解
08-24
Spring Boot Actuator 执行器是 Spring Boot 框架中的一种功能强大且实用的模块,用于监视和管理 Spring Boot 应用程序。在本文中,我们将详细介绍 Spring Boot Actuator 执行器的运行原理,并通过示例代码对其进行...
pyctuator使用Spring Boot Admin监视Python应用程序
01-29
这些组织通常将Spring ActuatorSpring Boot Admin结合使用监视其微服务的状态,访问应用程序的状态和配置,操纵日志级别等。 虽然Spring Boot适用于许多用例,但对于组织来说,也通常有几个Python微服务是很...
Persephone:用于监视Spring Web应用程序的Web应用程序
05-17
Persephone-监视您的Spring Web应用程序 简化对Spring Web应用程序监视的Web应用程序。 内置和 。 消耗 API。 Persephone自动部署在Heroku上, 如果要将其部署在自己的服务器上,请查看“”部分。特征 :scroll: ...
一个使用springboot actuator监控应用的实战项目例子
04-16
一个使用springboot actuator监控应用的实战项目例子,对于想使用actuator来监控应用的初级程序员来说是一个不错的学习例子! 关注我!给我留言或者私信发邮箱,看到的话可以给你们发资源哦~
network-monitor:网络监视应用程序,用于学习Spring Boot
04-30
总结来说,Spring Boot网络监视应用程序的开发涉及了Spring Boot的核心特性以及相关生态组件的使用。通过这样的实践,我们可以更深入地理解Spring Boot的内在工作原理,并掌握如何在实际项目中运用这些知识,提升...
SpringBoot 太强了,这些优势你需要了解
m0_64363449的博客
08-18 84
Spring Boot 基于约定大于配置的原则,提供了许多自动配置选项,如自动配置数据源、Web 容器等。Spring Boot自动配置是一种基于约定大于配置的方式,它使得开发者可以非常容易地构建和部署应用程序,而无需手动配置很多细节。下面我们详细介绍几个常见的自动配置选项和其相关的Java代码。
java web 之springboot教程之三十----Actuator 监控
Eric
04-28 784
actuaotr是spring boot项目中非常强大的一个功能,有助于对应用程序进行监控和管理,通过restful api请求来监管、审计、收集应用的运行情况,针对微服务而言它是必不可少的一个环节。 Endpoints是actuator的核心部分,它用来监视应用程序及交互,spring-boot-actuator中已经内置了非常多的Endpoints(health、info、beans、htt...
springboot actuator简单使用教程
java_ying的博客
12-16 1453
一、springboot项目:利用 actuator 1.5.x (ps:在2.x中 使用上不同点较多) 1、首先需要确定自己的springboot版本 pom文件中 2、根据springboot版本确定actuator对应版本,目前我自己试用发现 需要和springboot 小版本号对应,对应我这个就是1.5.x即可 3、pom文件中添加依赖 org.springframewor...
java架构师如何使用Spring Boot2.x Actuator监控应用
wshyb0314的博客
07-23 1555
开启监控 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-actuator&lt;/artifactId&gt; &lt;/dependency&gt; 默认端点 Spring Boot 2.0 的Actuat...
Spring Boot Actuator,kafka教程视频百度网盘下载
m0_64205676的博客
11-15 1255
应用信息 应用信息会暴露所有InfoContributor beans收集的各种信息,Spring Boot包含很多自动配置的InfoContributors,你也可以编写自己的实现。 自动配置的InfoContributors Spring Boot会在合适的时候自动配置以下InfoContributors: 注 使用management.info.defaults.enabled属性可禁用以上所有InfoContributors。 自定义应用info信息 通过设置Spring属性info.*,你
spring boot 2.6 spring security
11-09
此外,Spring Boot 2.6还提供了与其他安全性框架和技术的集成,如Spring SessionSpring ActuatorSpring Cloud Security等,使得开发人员能够更便捷地实现应用程序的认证和授权功能。 总而言之,Spring Boot 2.6...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值