SpringBoot之对外Health心跳校验接口

最新推荐文章于 2024-05-03 22:36:23 发布
最新推荐文章于 2024-05-03 22:36:23 发布
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 数据类型 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcglhd/article/details/115027846
版权

背景:

       当前因为业务需求,对外需要暴露一个Health接口,用于检测当前的服务是否挂掉,然后通知相关项目负责人员,进行及时的补救,但是因为只是暴露了一个接口,没有相关的安全校验,存在安全漏洞,为了防止不能让任何人都可以成功访问该接口,就需要进行相关的

处理,这里采用的是一个比较成熟的wxpay的依赖包校验函数。

 

具体如下:
1.  Maven依赖

        <dependency>
            <groupId>com.github.wxpay</groupId>
            <artifactId>wxpay-sdk</artifactId>
            <version>0.0.3</version>
        </dependency>

2.  配置文件配置秘钥信息(这部分信息是可以动态添加的,也就是要看调用方进行哪些信息的发送)

# 健康监控秘钥
controller:
  sign:
    key: ghghjghjghjghjg
    source: GGG

3.  获取配置文件

    @Value("${controller.sign.key}")
    private String signkey;

    @Value("${controller.sign.source}")
    private String source;

4.   Health的服务健康监控接口

Slf4j
@RestController
/**
 * @Author GCG
 * @Date:2021/1/11
 * @Description: 功能描述 : 服务健康监控接口:
 */
public class HealthController {

    @Autowired
    Application application;
    // 方式2: 直接使用Health实体类进行处理

    @GetMapping("/health")
    public ResponseEntity healthAction(@RequestParam Map<String, String> lastMap) {

        JSONObject jsonObject = new JSONObject();
        String result = null;
        try {
            result = WXPayUtil.generateSignature(lastMap, application.getSignkey());

        } catch (Exception e) {
            e.printStackTrace();
        }
         //对比参数sign
        try {
            if (lastMap.get("sign").toString().equals(result)) {
                if (application.getSource().equals(lastMap.get("source").toString())) {
                    //固定log日志的格式
                    log.info("当前服务正常!!!");
                    jsonObject.put("status", "UP");
                } else {
                    jsonObject.put("status", "DOWN");
                    jsonObject.put("message", "Sign值无效");
                }
            } else {
                jsonObject.put("status", "DOWN");
                jsonObject.put("message", "Sign值无效");
            }
        } catch (Exception e) {
            jsonObject.put("status", "DOWN");
            jsonObject.put("message", "缺少相关的参数,请检查是否输入Sign值");
        }
        return new ResponseEntity<>(jsonObject, HttpStatus.OK);
    }
}

总结:

从上面的接口可以看出,lastMap就是请求参数中所有的数据,这个需要请求方进行设置,同时在配置文件中添加的数据key,source等都是直接使用的请求方约定的秘钥。加密的算法也是使用相同的解密算法。原理上来讲就是MD5加密私钥。进行请求,我们这边进行MD5加密进行比较sign值。如果相同就是直接返回up,否则就是值无效。(采用MD5主要就是防止被反解,造成安全攻击)

gcglhd
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot实现WebSocket心跳机制
qq_35019521的博客
11-16 6466
SpringBoot实现WebSocket心跳检测,检测数据写入CSV文件
spring boot之——health监控实现
u011935772的专栏
08-07 1030
1.实现HealthIndicator这个接口 package org.springframework.boot.actuate.health; public interface HealthIndicator { Health health(); } 2.AbstractHealthIndicator这个抽象类实现HealthIndicator接口 package...
springboot添加健康检查
fh_luchenxi的博客
02-18 1222
springboot添加健康检查
Spring Boot Actuator自定义监控集成到/health接口实战
吴代庄的博客
02-20 2254
在本文中,我们详细探讨了如何通过自定义监控集成到 Spring Boot 的 `/health` 端点。首先,我们介绍了 `HealthEndpointWebExtension` 的概念,它允许我们对健康检查端点进行扩展和自定义。然后,我们了解了如何使用 `AbstractHealthIndicator` 创建自定义的健康指标,这些指标可以插入到健康检查流程中,提供有关应用程序特定部分的健康状况信息。
Spring Boot 健康检查、度量指标、监控,一文搞定!
最新发布
2301_77033813的博客
05-03 769
当然你也可以自定义一个Health Indicator,只需要实现接口或者继承类。
Spring-boot 添加自定义健康检测 /actuator/health
killgodaa的专栏
03-16 2211
spring健康检测体系,通过请求/actuator/health,返回程序的健康指标,也可以自定义健康检测指标
SpringBoot+actuator重写/actuator/health端点
小太阳DENGJIE的博客
07-20 840
/ 聚合健康检查结果 return overallHealth;} }
利用SpringBoot Actuator 来构造/health /info 等监控接口
nvd11的专栏
03-17 599
当我们用K8S 部署微服务时, 很多时候需要调用 service的/health 等状态接口, 已确定container的运行状态是否健康。而Spring boot Actuator 就是用来快速构造这些状态接口的工具。
Springboot接口实例
05-30
SpringBoot接口实例 Spring Boot是一种基于Java的框架,旨在简化Web应用程序的开发。它提供了一个灵活的方式来构建Web应用程序,具有快速开发、灵活、可维护等特点。下面是关于Spring Boot接口实例的知识点总结: ...
SpringBoot四大神器之Actuator的使用小结
08-28
SpringBoot四大神器之Actuator的使用小结 Actuator是Spring Boot提供的对应用系统的自省和监控的集成功能,可以对应用系统进行配置查看、相关功能统计等。它可以帮助开发者快速了解应用程序的运行情况,进行问题...
SpringBoot之Helloword 快速搭建一个web项目(图文)
08-26
SpringBoot 之 HelloWord 快速搭建一个 Web 项目 本文主要介绍了 Spring Boot 之 HelloWord 快速搭建一个 Web 项目的过程,从 Spring Boot 的背景到环境准备、创建项目、pom 文件配置等方面进行了详细的介绍。 ...
HealthMonitor.zip_医疗_呼吸 心跳_呼吸心跳_心跳
07-14
医疗监控程序,含心电图、呼吸、心跳、血压等等
springboot+mysql酒店疫情防控管理系统
04-07
旅客: ... 14天内行程 是否去过风险地区分为两种情况:如果是 就需要输入48小时核酸检测结果,如果核酸结果显示阳性的话,显示异常;如果否的话 就不弹出对话框 输入当日测的温度 如果温度在正常范围 显示正常 如果...
Spring Boot Admin使用及心跳检测原理
热门推荐
jrn1012的专栏
08-08 1万+
Spring Boot Admin是在Spring Boot Actuator的基础提供简洁的可视化WEB UI,是用来管理 Spring Boot 应用程序的一个简单的界面。本文介绍如何使用Spring Boot Admin以及讲解心跳检测/健康检测的实现原理
springboot心跳检测_springboot结合netty+心跳机制
weixin_39538789的博客
12-20 1410
springboot结合netty+心跳机制netty简介(by 百度百科)Netty是由JBOSS提供的一个java开源框架,现为 Github上的独立项目。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。也就是说,Netty 是一个基于NIO的客户、服务器端编程框架,使用Netty 可以确保你快速和简单的开发出一个网络应用,例如实现...
Spring Boot 基于 HTTP 请求实现心跳
格物致知,知行合一。
02-03 4326
在 Spring Boot 项目中,使用 HTTP 请求实现心跳功能。
SpringBoot2.0使用health
weixin_34216036的博客
07-23 780
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring boot actuator Health information
FantasyBaby的博客
12-21 691
官方文档: Spring Boot Reference Documentation 1.用途 我们可以通过使用health 信息来检查我们应用运行的状态.这些状态通常被用来监控软件当生产系统要宕机的时候提供一些预警. 这些信息通过 health的终端进行暴露. 2.配置 通过配置 management.health.defaults.enabled=true|false 禁用所有的配置 management.health.<id>.enabled=true 启用id的配置 ...
【十一】Spring Boot之 Actuator监控(各个接口介绍)
Sid小杰的博客
11-16 1万+
Spring Boot Actuator 提供了 一些接口,向外部提供本应用程序的监控信息。 接口分为三大类: 应用配置类:获取应用程序中加载的应用配置、环境变量、自动化配置报告等与Spring Boot应用密切相关的配置类信息。 度量指标类:获取应用程序运行过程中用于监控的度量指标,比如:内存信息、线程池信息、HTTP请求统计等。 操作控制类:提供了对应用的关闭等操作类功能。   使用...
springboot 心跳
07-27
Spring Boot WebSocket 心跳是指在 WebSocket 连接建立后,定期发送一些数据包以保持连接的活跃状态。这样可以避免连接因为长时间没有数据传输而被关闭。在 Spring Boot 中,可以通过配置 WebSocket 的心跳间隔和内容来实现心跳功能。通常情况下,心跳间隔应该根据具体的业务需求来设置,一般建议在几分钟到十几分钟之间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值