SpringBoot(34) - Actuator(2) - 通过HTTP监控和管理

最新推荐文章于 2024-09-04 22:16:28 发布
最新推荐文章于 2024-09-04 22:16:28 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: springboot 文章标签: springboot actuator

参考:https://docs.spring.io/spring-boot/docs/1.5.18.RELEASE/reference/htmlsingle/#production-ready-monitoring


如果正在开发Spring MVC应用程序,Spring Boot Actuator自动配置所有已启用的端点,并且通过HTTP公开。 默认约定是使用端点的id作为URL路径。 例如,health 暴露为 /health。

 

1. 访问敏感端点
默认情况下,所有敏感HTTP端点都是安全的,这样只有具有ACTUATOR角色的用户才能访问它们。 使用标准HttpServletRequest.isUserInRole方法强制执行安全验证。
注:如果想要与ACTUATOR不同的东西,请使用management.security.roles属性。

如果要在防火墙后面部署应用程序,可能希望无需身份验证即可访问所有actuator端点。 可以通过更改management.security.enabled属性来执行此操作:

application.properties

management.security.enabled=false

注:默认情况下,actuator端点暴露在提供常规HTTP流量的同一端口上。 如果更改management.security.enabled属性,请注意不要意外暴露敏感信息。

如果要公开部署的应用程序,则可能需要添加“Spring Security”来处理用户身份验证。 添加“Spring Security”时,默认情况下,“basic”身份验证将与用户名 user 和生成的密码一起使用(在应用程序启动时打印在控制台上)。

注:应用程序启动时会记录生成的密码。 搜索“Using default security password”。

可以使用Spring属性更改用户名和密码,以及更改访问端点所需的安全角色。 例如,可以在application.properties中设置以下内容:

security.user.name=admin
security.user.password=secret
management.security.roles=SUPERUSER

如果应用程序具有自定义安全配置,并且希望无需身份验证即可访问所有执行器端点,则需要在安全配置中明确配置该端点。除此之外,还需要将management.security.enabled属性更改为false。

如果自定义安全配置保护actuator端点,则还需要确保经过身份验证的用户具有在management.security.roles下指定的角色。
注:如果没有用于向未经身份验证的用户公开基本health信息的用例,并且已使用自定义安全保护了actuator端点,则可以将management.security.enabled设置为false。这将通知Spring Boot跳过额外的角色检查。

 

2. 自定义管理端点路径
有时,将所有管理端点分组到单个路径中非常有用。例如,应用程序可能已将 /info 用于其他目的。可以使用management.context-path属性为管理端点设置前缀:

management.context-path=/manage

上面的application.properties示例会将端点从 /{id} 更改为 /manage/{id}(例如 /manage/info )。
注:除非管理端口已配置为使用不同的HTTP端口公开端点,否则management.context-path与server.context-path相关。

还可以更改端点的“id”(使用 endpoints.{name}.id ),然后就会同时更改MVC端点的默认资源路径。合法端点ID仅由字母数字字符组成(因为它们可以在许多地方公开,包括禁止使用特殊字符的JMX对象名称)。可以通过配置 endpoints.{name}.path 来单独更改MVC路径,并且不对这些值进行验证(因此可以使用URL路径中合法的任何内容)。例如,要将 /health 端点的位置更改为 /ping/me,可以设置 endpoints.health.path=/ping/me。

注:

  • 即使端点路径是单独配置的,它仍然相对于management.context-path。
  • 如果提供自定义MvcEndpoint,请记住包含可设置的path属性,如果希望代码的行为与标准MVC端点相同,则将其默认为 /{id}。 (参考HealthMvcEndpoint,了解如何实现。)如果自定义端点是Endpoint(不是MvcEndpoint),那么Spring Boot将处理路径。

 

3. 自定义管理服务器端口
对于基于云的部署,使用默认HTTP端口暴露管理端点是明智选择。 但是,如果应用程序在自己的数据中心内运行,可能更喜欢使用不同的HTTP端口暴露端点。

management.port属性可用于更改HTTP端口:

management.port=8081

由于管理端口通常受防火墙保护,并且未向公众公开,因此即使主应用程序是安全的,也可能不需要管理端点上的安全性。 在这种情况下,将在类路径上安装Spring Security,并且可以禁用以下管理安全性:

management.security.enabled=false

 

4. 配置特定于管理的SSL
配置为使用自定义端口时,还可以使用各种 management.ssl.* 属性为管理服务器配置自己的SSL。 例如,这允许管理服务器在主应用程序使用HTTPS时通过HTTP可用:

server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:store.jks
server.ssl.key-password=secret
management.port=8080
management.ssl.enabled=false

或者,主服务器和管理服务器都可以使用SSL但具有不同的密钥库:

server.port=8443
server.ssl.enabled=true
server.ssl.key-store=classpath:main.jks
server.ssl.key-password=secret
management.port=8080
management.ssl.enabled=true
management.ssl.key-store=classpath:management.jks
management.ssl.key-password=secret

 

5. 自定义管理服务器地址
可以通过设置management.address属性来自定义管理端点可用的地址。 如果只想在内部或面向操作的网络上监听,或仅监听来自localhost的连接,这将非常有用。
注:如果端口与主服务器端口不同,则只能监听不同的地址。

以下是不允许远程管理连接的示例application.properties:

management.port=8081
management.address=127.0.0.1

 

6. 禁用HTTP端点
如果不想通过HTTP公开端点,可以将管理端口设置为-1:

management.port=-1

 

7.  HTTP health端点格式和访问限制
health端点暴露的信息取决于是否匿名访问,以及封闭应用程序是否安全。 默认情况下,在安全应用程序中匿名访问时,将隐藏有关服务器运行状况的任何详细信息,并且端点将仅指示服务器是启动还是关闭。 此外,响应缓存一段可配置的时间,以防止端点用于拒绝服务攻击。 endpoints.health.time-to-live属性用于配置缓存周期(以毫秒为单位)。 它默认为1000,即1秒。

示例汇总HTTP响应(匿名请求的默认值):

$ curl -i localhost:8080/health
HTTP/1.1 200
X-Application-Context: application
Content-Type: application/vnd.spring-boot.actuator.v1+json;charset=UTF-8
Content-Length: 15

{"status":"UP"}

示例汇总状态为“DOWN”的HTTP响应(请注意503状态代码):

$ curl -i localhost:8080/health
HTTP/1.1 503
X-Application-Context: application
Content-Type: application/vnd.spring-boot.actuator.v1+json;charset=UTF-8
Content-Length: 17

{"status":"DOWN"}

示例详细的HTTP响应:

$ curl -i localhost:8080/health
HTTP/1.1 200 OK
X-Application-Context: application
Content-Type: application/vnd.spring-boot.actuator.v1+json;charset=UTF-8
Content-Length: 221

{
  "status" : "UP",
  "diskSpace" : {
    "status" : "UP",
    "total" : 63251804160,
    "free" : 31316164608,
    "threshold" : 10485760
  },
  "db" : {
    "status" : "UP",
    "database" : "H2",
    "hello" : 1
  }
}

可以增强上述限制,从而仅允许经过身份验证的用户在安全应用程序中完全访问health端点。 为此,将endpoints.health.sensitive设置为true。 以下是行为摘要(默认敏感标志值“false”以粗体表示):

management.security.enabledendpoints.health.sensitive未经过身份认证经过身份认证(带有正确的角色)

false

*

全部内容全部内容

true

false

仅返回status

全部内容

true

true

全部内容

mytt_10566
关注
专栏目录
详解关于springboot-actuator监控的401无权限访问
08-29
Spring Boot Actuator是一款基于Spring Boot的监控工具,提供了许多有用的endpoint来监控管理应用程序。这些endpoint包括beans、configprops、dump、env、health、info、metrics、mappings、shutdown、trace等,每...
从Spring Boot 1.5升级到2.0
weixin_34242509的博客
06-27 462
POM 1.5 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.10.RELEASE</version&g...
springboot(十九):使用Spring Boot Actuator监控应用
weixin_34252090的博客
02-06 652
微服务的特点决定了功能模块的部署是分布式的,大部分功能模块都是运行在不同的机器上,彼此通过服务调用进行交互,前后台的业务流会经过很多个微服务的处理和传递,出现了异常如何快速定位是哪个环节出现了问题? 在这种框架下,微服务的监控显得尤为重要。本文主要结合Spring Boot Actuator,跟大家一起分享微服务Spring Boot Actuator的常见用法,方便我们在日常中对我们的微服务进行...
Spring Boot之Actuator介绍
最新发布
一个老Java开发的自白
09-04 1612
Spring Boot Actuator 是一个强大的工具,用于监控管理 Spring Boot 应用。通过提供一系列内置的端点,它使得你可以轻松地获取应用程序的运行时信息,并进行必要的调整。此外,你还可以根据需要自定义端点,并将其与各种监控系统集成。
springboot actuator:开放全部(部分)端点、端点映射、端点保护
weixin_43522117的博客
11-09 1711
目前springboot默认暴露“/actuator、/health”端点。
Spring Boot 配置文件
fang62的博客
10-10 1233
前言 本文是我学习spring boot一段时间之后,闲来无事整理出来的,旨在整理思路,梳理知识点。借鉴了不少其他博客,其中也有自己的理解。 这一篇要比我整理的更加详细易懂,也是我借鉴比较多的一篇,作者就Spring boot 写了一系列博客,需要的人请移步~ 传送门: https://www.cnblogs.com/zheting/p/6707036.html      appli...
Spring Boot 2.x中的management.security.enabled=false无效问题
热门推荐
qq_27385301的博客
09-29 5万+
一、在1.5.x版本中通过management.security.enabled=false来暴露所有端点   具体配置类:org.springframework.boot.actuate.autoconfigure.ManagementServerProperties$Security   二、切换SpringBoot版本为2.x 使用IDE的搜索功能,找到类ManagementSer...
SpringBoot2.0-Actuator监控参数说明
07-10
SpringBoot2.0-Actuator是Spring Boot框架中的一个强大组件,主要负责提供应用程序的监控管理能力。在Spring Boot应用中,Actuator通过暴露一系列的端点(endpoints),使得开发者可以方便地查看和操作应用程序的...
springboot-actuator-service-sample
05-08
SpringBoot ActuatorSpringBoot框架中一个非常重要的模块,它为微服务提供了一套丰富的健康检查、监控管理功能,使得开发者能够更好地了解和控制运行中的应用程序。本篇文章将深入探讨"springboot-actuator-...
SpringBoot2.0-Actuator监控参数说明 - 最全文档.docx
07-09
-- 监控管理应用程序 --> <groupId>org.springframework.boot <artifactId>spring-boot-starter-actuator ``` ##### 2.2 端点信息 端点(Endpoint)是Spring Boot Actuator的核心概念之一,它提供了对...
SpringBoot 监控管理模块actuator没有权限的问题解决方法
08-28
SpringBoot 监控管理模块actuator 是一个功能强大且灵活的监控管理模块,它提供了一系列的监控管理功能,例如自动配置报告、 Beans 列表、配置属性、环境变量、健康信息、metrics 等等。然而,在使用 SpringBoot ...
SpringCloud-management.port的用法
shenzhen_zsw的专栏
07-11 1万+
management.port的用法
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1885
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTPActuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
Eurka禁用/启用健康检测
夜行者的博客
11-02 865
1.eureka禁用健康检测  (1):在注册中心配置文件中配置如下 1     management.port = -1 #设置健康检测的端口-->beans,health,info等。。设置为-1表示关闭访问 2     management.context-path=/xxx #设置健康检查访问的跟路径地址 例如以前访问为http://ip:port/eureka/health---->http://ip:port/xxx/eureka/health 2.启用eureka健康
Spring Boot 监控模块 Actuator,让你实时了解项目的运行状态和性能瓶颈
兴趣是最好的老师,勤能补拙
06-14 5180
除了使用 Actuator 默认端点之外,我们还可以根据自己的业务需求自定义 Actuator 端点。自定义 Actuator 端点需要实现Endpoint接口,并重写getId()和invoke()方法。例如,以下代码实现了一个名为MyEndpoint} }实现自定义 Endpoints 后,我们需要通过设置来公开它们。在这将允许我们通过访问端点来查看自定义的端点信息。
Spring Boot 教程7:Actuator
梦幻天空
05-27 1307
在这篇文章中,我们将介绍Spring Boot Actuator。我们将首先介绍基础知识,然后详细讨论Spring Boot 2.x与1.x中的可用性。我们将学习如何在Spring Boot 2.x和WebFlux中使用、配置和扩展这个监控工具,利用响应式编程模型。然后,我们将讨论如何使用Boot 1.x执行相同的操作。随着Spring Boot 2的发布,,执行器已经重新设计,并添加了新的令人兴奋的端点。什么是Actuator
SpringBoot 监控神器——Actuator 保姆级教程
weixin_44421461的博客
06-13 2217
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
springboot2.0中的management.security.enabled 过时
文盲青年的博客
12-28 4496
在Spring boot 2.0中 management.security.enabled=true 或 managementsecurity: enabled:true 可以采用 management.endpoints.web.exposure.include= 代替的全部放开请使用*,或把需要开放的接口端点使用“,”隔开,如:env,health。 yaml 的配置*请加上“"”(引号)如下 management: endpoints: web: exposure
24.Spring-Boot-Actuator与Spring-Security整合应用
盲目的拾荒者的博客
03-30 5992
文章是指,在生产环境不是每一个用户都可以查看监控springboot应用的运行情况,通过整合spring security配置指定用户访问Actuator。 Spring Boot包含了一些额外的特性,可以帮助您在应用程序在上生产时监控管理应用程序。您可以选择使用HTTP管理监视您的应用程序。端点,带有JMX,甚至是远程shell (SSH或Telnet)。审计、健康和度...
SpringBoot2.0-Actuator与Prometheus监控集成指南
总结来说,SpringBoot 2.0 Actuator为开发者提供了强大的监控管理工具,而Prometheus的集成进一步增强了这种能力,使得我们能够实现微服务的高效监控和故障排查。通过理解和利用这些工具,我们可以确保应用在生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值