SpringBoot - 集成Actuator(应用信息显示、修改系统日志、增加账号密码登录)

已于 2022-11-30 11:18:55 修改
阅读量2.1k 收藏 1
点赞数 3
分类专栏: Java 文章标签: spring boot Actuator 动态修改日志 actuator增加登录使用
于 2022-11-30 11:18:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39651356/article/details/128111670
版权
本文介绍了如何在Spring Boot应用中使用Actuator API进行账号密码登录验证,并演示了如何动态修改全局和局部日志级别。通过Actuator官网接口查询和配置管理,确保了安全性和可维护性。
摘要由CSDN通过智能技术生成

文章目录

Actuator

概述

官网入口

官网: https://docs.spring.io/spring-boot/docs/2.7.6/reference/html/actuator.html#actuator.endpoints

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

支持的埋点信息查询、修改

官网: https://docs.spring.io/spring-boot/docs/2.7.6/reference/html/actuator.html#actuator.endpoints

访问:

  1. 获取信息(Get):http://ip:端口号/actuator/埋点ID
  2. 修改信息(Post): http://ip:端口号/actuator/埋点ID/[[可能会有,比如修改日志时需要使用到]]

在这里插入图片描述

在这里插入图片描述

使用

访问actuator埋点信息添加账号密码登录验证

特别注意: 不要使用拦截器(HandlerInterceptor)进行拦截/actuator链接,因为拦不到,只能使用过滤器才能拦截到,我也不知道为什么

pom.xml - 依赖

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>


application.yml

management:
  endpoint:
    beans:
      enabled: true
    health:
      # 不开启仅有应用是否可用信息,开启了可以看到磁盘信息、数据库连接是否可用状态等其他组件信息
      show-details: always
    shutdown:
      enabled: true
  endpoints:
    # 所有端点功能设置成默认都可用 == 开启了这个上面的配置如果不是false,可以不用设置
    enabled-by-default: true
    web:
      cors:
        allow-credentials: true
        allowed-methods: '*'
        allowed-origin-patterns: '*'
      exposure:
        # 所有端点都对外暴露可访问到
        include: '*'



LrcUtilsWebApplication.java - 启动类-必须必须添加注解@ServletComponentScan,否则过滤器的路径匹配不生效

@ServletComponentScan
@SpringBootApplication
public class LrcUtilsWebApplication {

	public static void main(String[] args) {
		SpringApplication.run(LrcUtilsWebApplication.class, args);
	}

}



ActuatorEndpointFilter.java - 账号密码过滤器

/**
 * @author LinRuChang
 * @version 1.0
 * @date 2022/11/30
 * @since 1.8
 **/
@Slf4j
@WebFilter(filterName = "actuatorEndpointFilter", urlPatterns = {"/actuator/*"})
public class ActuatorEndpointFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        //无需登录,可直接访问、修改埋点信息
        if(!SpringUtil.getBean(SysDictService.class).getAuthActuatorSwitch()) {
            chain.doFilter(request, response);
            return;
        }

        boolean authStatusFlag = false;
        String authorization = EnhanceSpringUtil.getCurrentRequestHeader("Authorization");
        log.info("Actuator系统埋点认证信息【Authorization】:{}", authorization);

        String authType = null;
        String authInfoCredentials = null;
        String userName = null;
        List<String> authorizationInfos = StrUtil.splitTrim(authorization, StrUtil.SPACE);
        if (CollUtil.size(authorizationInfos) == 2) {
            authType = authorizationInfos.get(0);
            authInfoCredentials = authorizationInfos.get(1);
            if (StrUtil.isNotBlank(authInfoCredentials)) {
                if (StrUtil.equalsAnyIgnoreCase(authType, "BASIC")) {
                    String authInfo = Base64.decodeStr(authInfoCredentials);
                    List<String> authInfos = StrUtil.splitTrim(authInfo, StrUtil.COLON);
                    userName = CollUtil.size(authInfos) >= 2 ? authInfos.get(0) : null;
                    String password = CollUtil.size(authInfos) >= 2 ? authInfos.get(1) : null;

                    // 这里自行获取数据库中的用户、密码信息进行校验是否正确
                    Dict dbUserInfo = getActuatorUserInfo(userName);
                    if (dbUserInfo != null && StrUtil.equals(password, dbUserInfo.getStr("password"))) {
                        authStatusFlag = true;
                    }
                }
            }
        }

        // 认证失败
        if (!authStatusFlag) {
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            httpServletResponse.setHeader("WWW-Authenticate", StrUtil.format("{} realm=\"请填写正确的Actuator管理员账号、密码信息\"", StrUtil.blankToDefault(authType, "BASIC")));
            httpServletResponse.setStatus(401);
            httpServletResponse.setHeader("Content-Type", RequestEnum.RequestContentTypeEnum.JSON.getCode());
            ResponseResult<String> unauthorizedInfo = ResponseResult.unauthorized("请填写正确的Actuator管理员账号、密码信息");
            httpServletResponse.getWriter().write(JSONUtil.toJsonStr(unauthorizedInfo));
            return;
        }

        chain.doFilter(request, response);
    }


    public Dict getActuatorUserInfo(String loginName) {
        SysDictService sysDictService = SpringUtil.getBean(SysDictService.class);
        Dict actuatorConfig = sysDictService.getActuatorConfig();
        if (StrUtil.equals(loginName, actuatorConfig.getStr("loginName"))) {
            return actuatorConfig;
        }
        return null;
    }

}

在这里插入图片描述


动态修改日志级别
日志级别(某日志级别会把其上面级别的日志也会显示出来)
OFF
ERROR
INFO
INFO
DEBUG
TRACE 
//post请求

//全局日志级别修改
http://127.0.0.1:9999/actuator/loggers/ROOT
//请求体
{
    "configuredLevel": "日志级别(忽略大小写)"
}


//局部日志级别修改
http://127.0.0.1:9999/actuator/loggers/类、包全限定名
//请求体
{
    "configuredLevel": "日志级别(忽略大小写)"
}

在这里插入图片描述

嗯嗯**
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot Actuator 2.2.5 基本使用
u013558123的博客
11-25 1074
4.访问actuator,很多可以访问的路径,这些都是可被健康检查的指标。2.application.properties 文件中添加以下配置。3.启动springboot项目,会看到如下输出,1. pom文件 ,添加 Actuator 依赖。
springboot-actuator
CallMeLittleYoung的博客
08-23 382
简介: SpringBoot提供了一些额外的特性,帮助我们管理和监视应用的运行情况!我们可以使用Http EndPoint、JMX来管理和监视应用的 运行情况!  SpringBoot-actuator这个模块,提供了一个SpringBoot应用的所有运行信息,我们可以通过这个模块来查看所有应用信息!         其启动器如下:           &lt;dependenc...
Spring Boot Admin 安全访问 Actuator
Bonrui编程路
04-06 2138
Spring Boot Admin 安全访问 Actuator
springBoot指标监控 - Actuator
Adda_Chen的博客
08-30 1648
如何有其他的软件应用也实现了健康指标,在这里也会显示,比如redis。
springboot引入security,测试接口报Unauthorized
最新发布
qingcyb的博客
05-11 510
2、当前项目pom文件引入security。
Spring Boot Actuator&Admin
我的技术博客
12-09 2472
干嘛的:主要运用在微服务架构,所以我建议你先学微服务,否则可能get不到它的用处,只有大型的分布式系统才会用到指标监控… Why:?对于一个大型的几十个、几百个微服务构成的微服务架构系统,在线上时通常会遇到下面一些问题,比如:So: 在这种大型分布式应用的环境下,我们如何能够快速发现问题、快速解决问题, 必须要有监控平台、(链路追踪、日志SpringBoot自带监控功能Actuator,可以帮助实现对程序内部运行情况监控,比如监控状况、Bean加载情况、环境变量、日志信息、线程信息Actuator
Spring Boot Admin的使用Actuator监控接口)
ailifang的博客
05-04 3358
spring boot admin Spring Boot Admin用来管理和监控Spring Boot应用程序。 应用程序向我们的Spring Boot Admin Client注册(通过HTTP)或使用SpringCloud®(例如Eureka,Consul)发现。 UI是Spring Boot Actuator端点上的Vue.js应用程序。 服务端 服务端:是指springboot admin这个应用(通常就是指监控服务器),一个服务端可以监控多个客户端。 客户端 客户端是:被服务端监控的对象(
【gateway和普通服务Spring Boot Actuator未授权访问漏洞 】
qq_45400200的博客
09-27 2945
Spring Boot Actuator未授权访问漏洞
springboot 自定义actuator信息
strive____的博客
01-03 2136
springboot 自定义actuator信息 依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> <...
详解关于springboot-actuator监控的401无权限访问
08-29
5. health:展示应用的健康信息(当使用一个未认证连接访问时显示一个简单的'status',使用认证连接访问则显示全部信息详情)。 6. info:显示任意的应用信息。 7. metrics:展示当前应用的'指标'信息。 8. mappings...
springboot-actuator-service-sample
05-08
"springboot-actuator-service-sample-master"这个项目是SpringBoot Actuator的一个实例,它展示了如何在实际项目中集成使用Actuator。项目中可能包含了配置文件、自定义健康检查类以及启动类等,通过学习该项目...
springboot-actuator-demo1
05-16
带有spring-boot-admin的springboot-actuator-demo1 参考 快速开始 JDK 1.8 Maven的3.5 吉特 git clone https://github.com/origoni/springboot-actuator-demo1.git cd springboot-actuator-demo1 mvn spring-...
springboot-08-actuator
06-08
springboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-actuatorspringboot-08-...
Springboot - springboot-bootstrap 后台管理系统.zip
02-04
这个名为"Springboot - springboot-bootstrap 后台管理系统"的压缩包文件,显然是一个利用SpringBoot技术构建的后台管理系统,它可能包含了前端和后端的所有资源,如HTML、CSS、JavaScript文件以及Java源代码等。...
Spring Boot Actuator 基本配置以及使用 Shiro 进行安全认证
梦想触手可及
05-31 1588
***模块提供了生产级别的功能,比如健康检查、审计、指标收集、HTTP跟踪等,帮助我们更好地管理 **_Spring Boot _**应用
springboot集成SpringSecurity权限控制框架&添加账号密码--记录
遥远の梦
11-12 224
一、pom.xml文件引入jar包 <!-- security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 二、application.properties配置 #security
spring cloud 基于注册中心 的spring admin监控,并设置密码 nacos为例,spring boot架构
bai_shuang的博客
03-24 1616
spring cloud ,注册中心 ,spring admin监控,spring admin监控设置密码 ,spring boot单个应用监控
spring boot actuator 动态修改日志级别
weixin_43511928的博客
03-07 1070
Spring Boot Actuator包括在运行时查看和配置应用程序日志级别的功能。您可以查看整个列表,也可以查看单个记录器的配置,该配置由显式配置的日志级别和日志框架给出的有效日志级别组成。null表示没有显式配置。
Spring Boot Actuator 详解
m0_46312862的博客
02-09 7192
详述Actuator使用方法
SpringBoot2.0-Actuator与Prometheus监控集成指南
文档着重讲述了Actuator的端点信息及其在微服务监控系统中的应用,并提供了通过Web访问Actuator暴露的端点的示例。" SpringBoot 2.0引入了Actuator模块,它为应用程序提供了健康检查、性能监控和管理等强大的功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值