Spring关于Actuator Endpoints访问不到的说明

最新推荐文章于 2025-03-17 10:13:50 发布
最新推荐文章于 2025-03-17 10:13:50 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riemann_/article/details/103756195
版权

1、Actuator 帮助你在应用程序生产环境时监视和管理应用程序。可以使用HTTP的各种请求来监管,审计,收集应用的运行情况。

2、Maven中增加以下依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

3、通过在appliction.propertiesappliction.yml中暴露actuator的监控接口

management.endpoints.web.exposure.include=*,hystrix.stream

4、其中actuator自带的监控接口包括:

URL作用
/actuator/health健康检查
/actuator/beans查看容器中的所有bean
/actuator/mapping查看Web的URL映射
/actuator/env查看环境信息
/actuator/dump查看活动线程
/actuator/info查看定制信息
/actuator/metrics查看内存、CPU核心等系统参数
/actuator/trace查看用户请求信息
/actuator/loggers查看日志

5、如何解禁 Endpoint

默认

  • /actuator/health 和 /actuator/info 可 Web 访问

这里按需配置就好了哈。比如我需要健康检查和查看环境信息

  • management.endpoints.web.exposure.include=health,env

解禁所有 Endpoint

appliction.propertiesappliction.yml

  • management.endpoints.web.exposure.include=*

6、生产环境需谨慎
尽量不要生产环境发布过多的 Endpoints,因为里面含有像 shutdown 的 Endpoint,其实是可以关闭你的系统的。

使用SpringBoot的Actuator实现带参数的自定义Endpoint
HunnyHu的博客
03-21 4165
最近要使用SpringBoot的Actuator功能特性,要自定义一个Endpoint,但是要根据外界参数来产生结果,以下是我的研究成果:首先,当然是引入SpringBoot必须的依赖包,其中以下几个包需要提醒一下: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &...
【高危】Spring Boot Actuator未授权访问
imudges_hanhaoyu的博客
05-29 1405
一个SpringBoot的项目,采用了若依的框架,不知道是框架自带的还是有人单独加的,项目里用到了。(以下简称SBA)主要用于Spring Boot应用的健康检查,配合K8S可用于服务部署,切换流量,监控报警等场景。但是就我的理解,这个项目是一个比较简单的项目,应该是用不到Spring Boot Actuator的然后,被检测出来,有漏洞了。。。
Spring boot 使用@Endpoint注解自定义端点, 不能通过 Restfult 访问问题 原因分析
xlxxcc的专栏
11-11 1万+
1、使用@Endpoint注解自定义端点 参考 spring-boot-starter-actuator.jar 包健康检查端点源码 org.springframework.boot.actuate.health.HealthEndpoint 实现 引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator
第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化
m0_74930529的博客
02-28 1128
功能:数据库操作,文件操作,序列化数据,身份验证,框架开发,第三方组件使用等.框架库:MyBatis,SpringMVC,SpringBoot,Shiro,Log4j,FastJson等技术:Servlet,Listen,Filter,Interceptor,JWT,AOP,反射机制待补充安全:SQL注入,RCE执行,反序列化,脆弱验证,未授权访问,待补充安全:原生开发安全,第三方框架安全,第三方组件安全等,架构分析,待补充1、JavaEE-SpringBoot-监控系统-Actuator
Springboot actuator无法访问问题
u012249274的专栏
05-26 4836
1.springboot默认只打开了/acutator/health和/actuator/info,如果想要通过web访问其他的节点,需要在applicaiton.properties中添加management.endpoints.web.exposure.include=*就可以了 2.一些比较好用的endpoint url function /actuator/health 健康检查 /actuator/beans 查看容器中所有bean /actuator/mappi
springboot的actuator/info端点不显示问题
gsls200808的专栏
07-29 5032
springboot2.7.2中,info端点默认是不启用的,在application.properties中配置的info开头的变量默认也是不启用的。这一点官方文档中也有说明。关注红框里的几句话即可,那么,如何解决呢。开启后就可以正常显示了。......
Actuator提供的endpoint
Leon_Jinhai_Sun的博客
10-31 561
启动服务之后,可以通过下面这个地址看到actuator提供的所有Endpoint地址 http://localhost:8080/actuator 可以看到非常多的Endpoint。 有一些Endpoint是不能访问的,涉及到安全问题。 如果想开启访问那些安全相关的url,可以在application.xml中配置, 开启所有的endpoint management.endpoints.web.exposure.include=* health 针对当前SpringBoot应用的健康...
Spring Boot Actuator-WEB Endpoints
爪哇岛咖啡种植农场
12-15 4564
Spring Boot Actuator-WEB Endpoints
Spring Boot Actuator 超详细教程:生产级应用监控与管理利器
最新发布
weixin_52568491的博客
03-17 856
无需编写大量额外代码,即可轻松获取应用的各种运行时信息,并进行必要的管理操作。本文将深入 Spring Boot Actuator 的各个方面,从核心概念到高级应用,进行。如果您在 Actuator 的学习或使用过程中遇到任何问题,欢迎在评论区留言交流,共同进步!,并在实际项目中充分利用 Actuator 的强大功能,打造更加健壮、可靠的 Spring Boot 应用。的解析,助您掌握 Actuator 的精髓,打造更加健壮、可维护的生产级 Spring Boot 应用。如果您觉得本文对您有帮助,
Spring Boot Actuator监控找不到依赖
03-02
### 解决 Spring Boot Actuator 监控找不到依赖的问题 对于 Spring Boot Actuator 的监控功能无法正常工作的情况,通常是因为项目中未正确添加 `spring-boot-starter-actuator` 依赖项。为了确保该依赖已成功加入到...
Springboot Admin 整合 Spring Security 服务端与客户端加密,解决Actuator未授权访问漏洞
qq_44785123的博客
05-21 752
2、编写配置文件 3、编写配置类 4、启动项加注解 二、客户端-普通客户端 1、添加pom 2、编写配置文件 3、编写配置类 三、客户端-网关-SpringCloudGateway SpringCloud Gateway 网关作为 Springboot Admin客户端时,配置和普通客户端有所不同 2、编写配置文件 和普通客户端配置相同 四、注意事项 1、注册中心 如果使用eureka作为注册中心,客户端更改如下配置
SpringBoot Actuator未授权访问漏洞的解决方法
MichaelZ的博客
05-08 4503
Spring Boot Actuator 是一个用于监控和管理 Spring Boot 应用程序的功能模块。它提供了一系列生产就绪的功能,帮助你了解应用程序的运行状况,以及在运行时对应用程序进行调整。Actuator 使用了 Spring MVC 来暴露各种 HTTP 或 JMX 端点,通过这些端点你可以获取到应用程序的运行信息,如健康状态、指标、线程 dump、环境变量等。健康检查:可以检查应用程序的运行状况,包括数据库连接、磁盘空间、服务状态等。指标收集。
actuator--基础--07--自定义Endpoint
zhou920786312的博客
09-15 732
只需要在我们的新建Bean上使用 @Endpoint 注解即可Bean 中的方法就可以通过 JMX 或者 HTTP 公开。
【解决】配置文件YAML: application.yml Cannot resolve configuration property ‘xxxx‘
charlesfromcn的博客
02-13 1489
那么我们继续查看pom里面是否有配置文件处理器插件(spring-boot-configuration-processor),或者配置了插件但是没有写optional属性,检查后发现确实没有(此插件作用:配置文件进行绑定就会有提示)发现bean里面写的跟YAML文件写的是一样的,排除拼写错误。
解决springcloud访问actuator端点(refresh beans等)返回404的问题
zhiyikeji的博客
08-23 2143
在开发时遇到一个问题就是加入actuator模块之后想动态的刷新拉取远程配置的操作,可是通过/actuator/refresh检测是否有配置的更新时却发现返回404,这是由于我们没有设置springBoot2.0之后的版本将大部分的端点都屏蔽了,此时我们需要手动的去开启 management.endpoints.enabled-by-default=true management.endpoint.health.show-details=always management.endpoints.web.exp
Spring Boot Actuator未授权访问排查和整改指南
热门推荐
weixin_44106034的博客
10-19 3万+
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
spring boot actuator部分配置属性说明
XinhuaShuDiao的博客
09-07 2245
针对前篇文章《Spring Boot Actuator监控端点小结》中没有介绍的配置属性说明,我在这里做部分的说明 1. endpoints.shutdown.enabled 在原生端点中,只提供了一个用来关闭应用的端点:/shutdown。我们可以通过如下配置开启它: endpoints.shutdown.enabled=true 在配置了上述属性之后,只需要访问该应用的/shutdo...
management.endpoints.web.exposure.include
VC520530的博客
12-28 2万+
Either health or status endpoint must be enabled! 配置spring boot admin的时候出现了这个异常。 对之前的项目添加springbootadmin监控,第一个项目正常,第二个项目却一直报这个错误。 成功的项目中配置如下,配置文件采用的 yml 失败的项目配置如下,配置文件采用的properties 查询了下相关资料,找到了问题。 参考链接 **大致意思就是暴露全部端口的时候,在.yml使用 '’ 再.properties文件你使用 **
application.yml提示Cannot resolve configuration property ***
u010408289的博客
04-26 4861
问题描述 在Spring Boot中的application.yml文件中,如果自定义属性会如下提示: Cannot resolve configuration property ‘*****’ 解决方案: 提示:这里填写该问题的具体解决方案: 这里提示Defind Configuration key sourceName,然后按Alt+Shift+Enter后,就会创建一个addtional-spring-configuration-metadata.json的文件 这里name是指定属性名字,
Spring Boot Actuator访问404
01-08
### 解决 Spring Boot Actuator 访问时出现的 404 错误 当遇到 Spring Boot Actuator 的端点返回 404 错误时,通常是因为应用程序配置不正确或某些必要的设置被遗漏。以下是几种可能的原因及其解决方案: #### 配置文件中的管理端口和路径检查 默认情况下,Spring Boot 应用程序会暴露一些基本的健康检查和其他监控信息到 `/actuator` 路径下。如果更改了 `management.server.port` 或者设置了自定义的基础 URL,则需要确保请求发送到了正确的地址。 对于大多数应用来说,默认行为已经足够;但如果确实修改过这些属性,在尝试访问任何 actuator endpoint 前应该先确认它们是否指向预期的位置[^1]。 ```yaml # application.yml example server: port: 8080 management: server: port: 8081 # 如果指定了不同的管理服务器端口号,请确保使用该端口来访问 endpoints endpoints: web: exposure: include: "*" # 允许公开所有内置endpoint, 生产环境中应谨慎考虑安全因素并仅开放必要项 ``` #### 添加所需依赖关系 为了使 Actuator 功能正常工作,必须在项目的构建描述符 (pom.xml 对于 Maven 构建工具而言) 中引入 spring-boot-starter-actuator 和其他相关组件作为依赖项。这一步骤已经在给定的信息中提到过了。 #### 启用特定 Endpoint 并验证安全性策略 有时即使添加了上述依赖并且没有改变默认配置,仍然无法看到想要查看的数据。这是因为并非所有的 endpoint 默认都是可访问的——特别是那些涉及敏感操作或数据泄露风险较高的部分。因此还需要进一步调整哪些 endpoint 可以对外提供服务以及谁有权限对其进行调用。 可以通过编辑 application.properties 或 .yml 文件来进行这项设定: ```properties # application.properties example management.endpoints.web.exposure.include=health,prometheus # 明确指定要启用的具体endpoints名称列表 spring.security.user.name=admin # 设置用于保护endpoint的安全认证用户名 spring.security.user.password=secret # 密码也需相应地给出 ``` 另外值得注意的是关于安全性的考量:虽然可以简单地将所有 endpoint 设为 public (`*`) 来快速解决问题,但这并不是一个好的实践方法。相反应当仔细评估每一个 endpoint 是否真的有必要对外开放,并采取适当措施防止潜在威胁的发生,比如通过 HTTPS 加密传输、限制 IP 地址范围等方式加强防护力度[^2]。 最后提醒一点就是版本兼容性问题也可能引起类似的错误提示。确保所使用的 Spring Boot 版本与 Actuator 组件之间不存在冲突是非常重要的。如果有条件的话建议升级至最新稳定版以获得更好的支持和服务质量保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老周聊架构

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值