spring boot关闭actuator路径

最新推荐文章于 2024-04-15 16:54:34 发布
最新推荐文章于 2024-04-15 16:54:34 发布
阅读量1.2w 收藏 18
点赞数 12
分类专栏: # Spring Boot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38106322/article/details/126633127
版权

正常情况下,如果为了安全,可以使用如下配置关闭监控端点:

management:
  endpoints:
    enabled-by-default: false

之后访问如health,info等端点,就会报404了,但是如果单纯的访问/actuator路径,还是会有一些信息返回的,这样至少说明了/actuator路径是可以访问的,此时如果有严格的安全渗透测试,很可能安全检测就不通过了。

那么怎么处理?

可以使用如下配置直接禁用监控HTTP端点:

management:
  server:
    port: -1

因为http端口的范围是:1~65535,因此-1是访问不了的。

此时再访问/actuator路径,结果也是404了。

绅士jiejie
关注
  • 12
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Spring Boot Actuator端点相关原理解析
08-18
Spring Boot Actuator 端点相关原理解析 Spring Boot Actuator 是一个功能强大且广泛使用的组件,它提供了众多的Web端点,通过这些端点,我们可以了解应用程序运行时的内部状况,掌握应用程序可以获取的环境属性...
详解配置spring-boot-actuator时候遇到的一些小问题
08-28
Spring Boot Actuator 配置详解 Spring Boot ActuatorSpring Boot 提供的一个监控组件,通过在代码中加入依赖就可以使用。下面是配置 Spring Boot Actuator 遇到的一些小问题的解决方案。 1. 保证 Actuator ...
spring boot actuator 禁用后,/actuator仍可正常访问
baidu_34519249的博客
09-26 4589
项目上线后,被测试出actuator没有关闭关闭后,仍可正常访问/actuator端点,只是类似/actuator/env这样的无法访问,现在就想把/actuator端点也给禁用了。
记一次禁用springboot所有Actuator端点以防止对外暴露任何运行时信息的操作
Sukamuljo的博客
02-21 1849
禁用springboot所有actuator端点以防止对外暴露信息
结合SpringBootactuator实现自定义k8s优雅停机插件
最新发布
程序猿的博客
04-15 917
Spring Boot ActuatorSpring Boot提供的一套用于监控和管理应用程序的端点(Endpoint)。它提供了诸如健康检查、度量指标、审计日志、HTTP跟踪等多种功能,帮助我们更好地了解应用运行状态,进行故障排查和运维管理。在优雅停机场景中,我们重点关注的是shutdown端点Actuator默认并未启用此端点,但通过简单的配置,我们可以开启它,允许通过发送特定HTTP请求来触发应用的优雅停机过程。
SpringBoot的监控(Actuator) 功能
shg的博客
12-03 1445
SpringBoot的监控(Actuator) 功能,包括如何使用SpringBootActuator监控功能,如何开启和禁用这些功能,如何定制化已有的监控端点和如何自定义自己的监控端点
总结:Springboot 2.1监控Actuator相关
w2009211777的专栏
07-12 3122
Springboot 2.1端点相关
springboot禁掉actuator端点
qq_23727789的博客
07-21 4613
springboot actuator信息泄露
SpringBoot高级特性揭秘
04-08
Spring Boot的设计目的是用来简化Spring应用的初始搭建以及开发过程,默认帮我们做了很多“地下工作”,是一个集大成的框架,但对于很多开发者来说它也是大包大揽,运行原理说不清道不明,可以说SpringBoot是真正的易学,难精。 本课程将围绕SpringBoot的四大核心进行深入分析,一探究竟,它是如何进行自动转配(@EnableAutoConfiguration),什么是SpringFactoriesLoader,ConditionOnxxx条件注解又是如何生效的,怎么打开和自定义EndPoint,又该如何制作starter。。。
SpringBootactuator进行关闭
热门推荐
wufaqidong1的博客
01-20 1万+
management: endpoint: health: show-details: ALWAYS endpoints: enabled-by-default: false #关闭监控 web: exposure: include: '*'
如何在Spring Boot中禁用Actuator端点安全性?
Blue92120的博客
09-20 2368
Spring Boot中,禁用Actuator端点的安全性可以通过配置来实现。Actuator端点Spring Boot应用程序的管理和监控端点,它们默认受到Spring Security的保护。
Actuator监控开启与关闭配置
愤怒的公牛的博客
03-07 9091
服务监控Actuator 在基于springboot开发的微服务应用中,有时候我们需要监控服务的运行状况,框架本身已经为我们提供了监控服务的组件:Actuator。我们只需要在我们的服务中引入下面的依赖,就可以通过其内置的端点监控服务对应的状态。 springboot中内置了很多默认的监控端点,但是默认情况下都是处于关闭状态的,处于安全考虑,因为我们可以通过这些内置的端点获取服务的一下配置信息,甚至可以直接关闭服务。 内置的端点 我们可以在配置文件中配置开启,允许端点对外暴露全部端点或者部分端点
springboot集成actuator实现优雅关闭应用
java技术博客
01-29 728
参考 ruoyi 开源项目。http post 请求。
spring boot starter actuator(健康监控)配置和使用教程
08-27
spring boot starter actuator(健康监控)配置和使用教程 Spring Boot Starter ActuatorSpring Boot 框架中的一個组件,用于监控和管理应用程序。它提供了多种监控和管理端点,包括自动配置、审计事件、Bean ...
Spring Boot 2.x中Actuator的一些知识点
08-25
Spring Boot 2.x的Actuator是一个强大的工具,用于监控和管理Spring Boot应用程序。它提供了丰富的端点(endpoints),能够帮助开发者获取应用的运行时信息,包括但不限于健康检查、环境变量、配置属性、缓存状态、...
springboot 使用Spring Boot Actuator监控应用小结
08-28
Spring Boot ActuatorSpring Boot 框架提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的 Spring beans 以及一些环境属性等。Actuator 监控只需要添加以下依赖...
解决SpringBoot应用Actuator暴露内部信息
在下令狐的博客
08-23 2445
解决SpringBoot应用Actuator暴露内部信息 修复前 修复后 修改配置文件 yml配置文件中增加 management.endpoint.env.enabled = false management.server.port= -1 management: security: health: elasticsearch: enabled: false endpoints: web: exposure: includ
Spring Boot 项目优雅关闭(两种完善解决方案附带示例代码)
kerwin的博客
08-14 1万+
Spring Boot 项目优雅关闭常用两种方案,一种是使用kill -2 和 -15 发送程序终止信号,另一种是使用spring-boot-actuator包提供一个优雅下线接口
SpringBoot应用监控Actuator使用的安全隐患
isxiaole的博客
03-23 1万+
SpringBoot应用监控Actuator使用的安全隐患,导致漏洞利用getshell。
Spring Boot Actuator
08-11
Spring Boot ActuatorSpring Boot提供的一个功能强大的模块,用于监控和管理应用程序的运行状态。通过引入相关的maven依赖,我们可以轻松集成Actuator。一旦添加了依赖,Spring Boot在运行时会自动开启两个endpoint:/actuator/health和/actuator/info。通过这两个endpoint,我们可以查看当前Spring Boot应用程序的运行情况。在Spring Boot 2.x版本中,Actuator的配置方式与Spring Boot 1.x版本有所不同。endpoint的路径和application.properties的配置都发生了变化。因此,如果你是使用Spring Boot 2.x版本,你需要按照2.x版本的配置方式来使用Actuator123 #### 引用[.reference_title] - *1* *2* *3* [Spring boot——Actuator 详解](https://blog.csdn.net/weixin_45985053/article/details/125872921)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值