正确、安全地停止SpringBoot应用服务

最新推荐文章于 2023-03-19 11:00:00 发布
最新推荐文章于 2023-03-19 11:00:00 发布
阅读量190 收藏
点赞数
分类专栏: java 文章标签: java shell 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/susam6854/article/details/84835435
版权

引言

Spring Boot,作为Spring框架对“约定优先于配置(Convention Over Configuration)”理念的最佳实践的产物,它能帮助我们很快捷的创建出独立运行、产品级别的基于Spring框架的应用,大部分Spring Boot应用只需要非常少的配置就可以快速运行起来,是一个与微服务(MicroServices)相当契合的微框架。

网络上关于Spring Boot的QuickStart式中文内容已经相当丰富,但是对于部署后怎样便捷、安全地停止服务(shutdown),还比较缺乏,最近发现Spring Boot的官方指南更新了相关内容,因此结合该部分更新,对如何基于官方提供的特性正确地停止Spring Boot应用进行简单说明。

 

主要有两种方式:通过HTTP发送shutdown信号,或者通过service stop的方式

 

方式一:通过HTTP发送shutdown信号

该方式主要依赖Spring Boot Actuator的endpoint特性,具体步骤如下:

 

1. 在pom.xml中引入actuator依赖

 

<dependency>

  <groupId>org.springframework.boot</groupId>

  <artifactId>spring-boot-starter-actuator</artifactId>

</dependency>

 

2. 开启shutdown endpoint

 

Spring Boot Actuator的shutdown endpoint默认是关闭的,因此在application.properties中开启shutdown endpoint:

 

#启用shutdown

endpoints.shutdown.enabled=true

#禁用密码验证

endpoints.shutdown.sensitive=false

 

3. 发送shutdown信号

 

shutdown的默认url为host:port/shutdown,当需要停止服务时,向服务器post该请求即可,如:

curl -X POST host:port/shutdown

将得到形如{"message":"Shutting down, bye..."}的响应

 

4. 安全设置

 

可以看出,使用该方法可以非常方便的进行远程操作,但是需要注意的是,正式使用时,必须对该请求进行必要的安全设置,比如借助spring-boot-starter-security进行身份认证:

 

pom.xml添加security依赖

 

<dependency>

  <groupId>org.springframework.boot</groupId>

  <artifactId>spring-boot-starter-security</artifactId>

</dependency>

开启安全验证

在application.properties中变更配置,并

 

#开启shutdown的安全验证

endpoints.shutdown.sensitive=true

#验证用户名

security.user.name=admin

#验证密码

security.user.password=secret

#角色

management.security.role=SUPERUSER

指定路径、IP、端口

 

#指定shutdown endpoint的路径

endpoints.shutdown.path=/custompath

#也可以统一指定所有endpoints的路径`management.context-path=/manage`

#指定管理端口和IP

management.port=8081

management.address=127.0.0.1

 

 

方式二:部署为Unix/Linux Service

该方式主要借助官方的spring-boot-maven-plugin创建"Fully executable" jar ,这中jar包内置一个shell脚本,可以方便的将该应用设置为Unix/Linux的系统服务(init.d service),官方对该功能在CentOS和Ubuntu进行了测试,对于OS X和FreeBSD,可能需要自定义。具体步骤如下:

 

1. 在pom.xml中引入插件:

 

xml <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <executable>true</executable> </configuration> </plugin>

 

2. 设置为系统服务

 

将你的应用打成jar包,部署到服务器,假设部署路径为/var/app,包名为app.jar,通过如下方式将应该设置为一个系统服务:

sudo ln -s /var/app/app.jar /etc/init.d/app

 

3. 赋予可执行权限:

 

chmod u+x app.jar

 

4. 以系统服务的方式管理

 

接下来,就可以使用我们熟悉的service foo start|stop|restart来对应用进行启停等管理了

sudo service app start|stop

命令将得到形如Started|Stopped [PID]的结果反馈

 

默认PID文件路径:/var/run/appname/appname.pid

默认日志文件路径:/var/log/appname.log

 

这可能是我们更熟悉也更常用的管理方式。

 

自定义参数

 

在这种方式下,我们还可以使用自定义的.conf文件来变更默认配置,方法如下:

 

在jar包相同路径下创建一个.conf文件,名称应该与.jar的名称相同,如appname.conf

在其中配置相关变量,如:

 

JAVA_HOME=/usr/local/jdk

JAVA_OPTS=-Xmx1024M

LOG_FOLDER=/custom/log

安全设置

 

作为应用服务,安全性是一个不能忽略的问题,如下一些操作可以作为部分基础设置参考:

 

为服务创建一个独立的用户,同时最好将该用户的shell绑定为/usr/sbin/nologin

赋予最小范围权限:chmod 500 app.jar

阻止修改:sudo chattr +i app.jar

对.conf文件做类似的工作:chmod 400 app.conf,sudo chown root:root app.conf

References:

Installing Spring Boot applications

Endpoints

Securing sensitive endpoints

susam6854
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解SpringBoot应用服务启动与安全终止
08-26
主要介绍了SpringBoot应用服务启动与安全终止,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
(转)正确安全停止SpringBoot应用
jackyrongvip的专栏
01-07 311
http://www.aloo.me/2016/06/27/%E6%AD%A3%E7%A1%AE%E3%80%81%E5%AE%89%E5%85%A8%E5%9C%B0SpringBoot%E5%BA%94%E7%94%A8/ 引言 Spring Boot,作为Spring框架对“约定优先于配置(Convention Over Configuration)”理念的最佳实践的产物,它能帮...
Spring Boot Actuator&Admin
我的技术博客
12-09 2290
干嘛的:主要运用在微服务架构,所以我建议你先学微服务,否则可能get不到它的用处,只有大型的分布式系统才会用到指标监控… Why:?对于一个大型的几十个、几百个微服务构成的微服务架构系统,在线上时通常会遇到下面一些问题,比如:So: 在这种大型分布式应用的环境下,我们如何能够快速发现问题、快速解决问题, 必须要有监控平台、(链路追踪、日志)SpringBoot自带监控功能Actuator,可以帮助实现对程序内部运行情况监控,比如监控状况、Bean加载情况、环境变量、日志信息、线程信息等 Actuator
SpringBoot 三种拦截http请求方式Filter,interceptor和aop
热门推荐
u014496893的博客
01-06 1万+
SpringBoot 三种拦截http请求方式Filter,interceptor和aop。 这三种拦截方式的拦截顺序是:filter—>Interceptor-->ControllerAdvice-->@Aspect -->Controller; 这三种方式的区别:1.过滤器 过滤器拦截web访问url地址。 严格意义上讲,filter只是适用于web中,依赖于Servlet容器,利用Java的回调机制进行实现。 Filter过滤器:和框架无关,可以控制最初的http请求,
Springboot如何禁止不安全的Http方法(tomcat可用)
qq_43248658的博客
05-24 7857
@Bean public EmbeddedServletContainerFactory servletContainer() { TomcatEmbeddedServletContainerFactory tomcatServletContainerFactory = new TomcatEmbed...
springboot禁止内置Tomcat不安全的HTTP方法
wxCSDN1997的博客
12-02 1233
参考: 学习-Springboot禁止内置Tomcat不安全的HTTP方法_liutinghui989的博客-CSDN博客 在此省略起因,过程,反正领导让研究咱就研究。 代码: package com.yunan.framework.config; import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.
详解Springboot 优雅停止服务的几种方法
08-25
主要介绍了详解Springboot 优雅停止服务的几种方法 ,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解SpringBoot 应用如何提高服务吞吐量
08-18
主要介绍了Spring Boot 应用如何提高服务吞吐量,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
keephunny#document#springboot安全停止服务1
07-25
具体步骤如下:设置为系统服务将你的应用打成jar包,部署到服务器,假设部署路径为/var/app,包名为app.jar,通过如下方式将应该设置为一个系统服务:赋
Springboot-服务-Windows 一键启动、停止脚本
06-15
Springboot-服务-Windows 一键启动、停止脚本
web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
Springboot 优雅停止服务
御剑长歌的博客
09-14 867
集群环境,版本迭代需要停止后台服务,便有了几点注意事项 1. 需要在系统活跃度低的时候进行 2. 在进行的请求要执行完毕 3. 服务关闭中不接收新的请求 4. 通知网关不再向关闭的实例分发请求
谈谈 Springboot 优雅停止服务
FREEDOM
11-16 4652
使用优雅的关闭springboot 会触发springboot 的相关销毁方法如容器中@PreDestroy注解的方法。 kill -15 pid (kill pid) 注意:kill -9 会直接杀死进程。 调用入口调用SpringApplication开始启动SpringBoot @SpringBootApplication public class Application { public static void main(String[] args) throws Excepti.
SpringBoot 优雅停机
chy1984的博客
10-20 4020
目录linux常用的 kill 指令springboot 优雅停机/actuator/shutdown 端点不停机更新方案   linux常用的 kill 指令 kill -15:kill指令默认就是-15,只是发送一个 SIGTERM 信号通知进程终止,由进程自行决定怎么做,即进程不一定会终止。 kill -9:强制终止进程,进程会被立刻终止 kill -2:类似 Ctrl+C 退出,会先保存相关数据再终止进程。 一般不直接使用 kill -15,因为不一定能终止进程。 kill -9 过于
SpringBoot帮你优雅的关闭WEB应用程序
自律使我自由
03-19 1723
监控的是SIGTERM信号,SIGTERM是Linux提供的一种优雅关闭服务的方式,通过发出一个软件终止的信号来给应用程序一个缓冲的时间,相对于SIGKILL这种,就会直接杀掉进程。与Tomcat不同之处,正如官方文档中说明那样,Undertow在关闭期间对于请求会直接返回503,而Tomcat则不会。,则不会有任何提示以及等待活跃请求执行完成的行为,而是直接关闭服务。只需简单配置后,即可使用,启动服务,发起请求。输出日志中,可以看到,当发起停止服务时,打印了。,表示开始等待活跃的请求执行结束。
图解 K8S 中 SpringBoot Pod 如何优雅关闭,减少对用户的影响
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-13 1578
在应用程序的整个生命周期中,正在运行的 pod 会由于多种原因而终止。在某些情况下,Kubernetes 会因用户输入(例如更新或删除 Deployment 时)而终止 pod。在其他情况下,Kubernetes 需要释放给定节点上的资源时会终止 pod。无论哪种情况,Kubernetes 都允许在 pod 中运行的容器在可配置的时间内正常关闭。请查看下面的图表,以便更好地了解删除 pod 时发生的情况。 以下是 Pod 关闭的 2 个场景。优雅关机在这种情况下,pod 中的容器会在宽限期内正常关闭。容器的
别乱用了,这才是 SpringBoot 停机的正确方式!!!
公众号-老炮说Java
04-02 459
大家好,我是老赵!再谈为了提醒明知故犯(在一坑里迭倒两次不是不多见),由于业务系统中大量使用了spring Boot embedded tomcat的模式运行,在一些运维脚本中经常看到Linux 中 kill 指令,然而它的使用也有些讲究,要思考如何能做到优雅停机。何为优雅关机就是为确保应用关闭时,通知应用进程释放所占用的资源线程池,shutdown(不接受新任务等待处理...
springboot输出流到页面_springboot项目在docker容器中如何优雅关闭
weixin_39614657的博客
01-30 178
前言什么是优雅关闭在我看来所谓的优雅关闭,就是在系统关闭时,预留一些时间,让你有机会来善后一些事情什么时候需要优雅关闭是否所有项目都需要优雅关闭?那也不一定,毕竟所谓的优雅关闭,另一面就意味这关闭得慢,因此项目的优雅关闭得看项目的核心程度,换言之就是看该项目处理的数据是不是核心数据,其实项目的最终本质,是对数据的处理。如何实现优雅关闭通用的方法是通过进程接收到系统发送信号变量来实现,什么是信号变量...
Spring Boot应用集成Docker并结合Log4j2、Kafka、ELK管理Docker日志
MasterAnt_D的博客
09-14 3990
Preface 原文链接: http://yangbingdong.com/2018/spring-boot-docker-elk/ 微服务架构下,微服务在带来良好的设计和架构理念的同时,也带来了运维上的额外复杂性,尤其是在服务部署和服务监控上。单体应用是集中式的,就一个单体跑在一起,部署和管理的时候非常简单,而微服务是一个网状分布的,有很多服务需要维护和管理,对它进行部署和...
springboot启动完成后自动停止
最新发布
05-20
Spring Boot 启动完成后自动停止可能是因为你的应用程序在启动后立即退出。这通常是由于没有适当的配置或代码问题引起的。以下是一些可能的原因: 1. 应用程序没有正确配置端口,因此它认为已经启动并且立即退出。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值