spring security中文文档_Spring Boot中文参考指南(2.1.6)53、端点

最新推荐文章于 2024-09-16 11:00:19 发布
最新推荐文章于 2024-09-16 11:00:19 发布
阅读量241 收藏
点赞数
文章标签: spring security中文文档

上一篇[52、启用生产就绪功能]

下一篇[53.4、配置端点]

e03d5ca2e480639828d7f43793037af4.png 
英文原文:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/production-ready-endpoints.html
GitHub:https://github.com/jijicai/Spring/tree/master/spring-boot

53、端点

Actuator 端点可让你监控应用程序并与之交互。Spring Boot 包括许多内置的端点,并允许你添加自己的端点。例如,health 端点提供基本的应用程序运行状况信息。

可以启用或禁用每个单独的端点。这将控制是否创建端点以及其 bean 是否存在于应用程序上下文中。要远程访问端点,还必须通过 JMX 或 HTTP 公开。大多数应用程序选择 HTTP,其中端点的 ID 以及 /actuator 的前缀映射到 URL。例如,默认情况下,health 端点映射到 /actuator/health。

以下与技术无关的端点是可用的:

cc8f30acfc29a72339210421e275a188.png 
ID描述默认启用auditevents公开当前应用程序的审核事件信息。Yesbeans显示应用程序中所有 Spring bean 的完整列表。Yescaches公开可用的缓存。Yesconditions显示在配置和自动配置类上评估的条件,以及它们匹配或不匹配的原因。Yesconfigprops显示所有 @ConfigurationProperties 的整理列表。Yesenv从 Spring 的 ConfigurableEnvironment 中公开属性。Yesflyway显示已应用的所有 Flyway 数据库迁移。Yeshealth显示应用程序运行状况信息。Yeshttptrace显示 HTTP 跟踪信息(默认情况下,最后 100 个 HTTP 请求-响应交换)。Yesinfo显示任意应用程序信息。Yesintegrationgraph显示 Spring 集成图。Yesloggers显示和修改应用程序中记录器的配置。Yesliquibase显示已应用的任何 Liquibase 数据库迁移。Yesmetrics显示当前应用程序的“度量”信息。Yesmappings显示所有 @RequestMapping 路径的整理列表。Yesscheduledtasks显示应用程序中的计划任务。Yessessions允许从支持 Spring Session 的会话存储中检索和删除用户会话。在使用 Spring Session 对反应式 web 应用程序的支持时不可用。Yesshutdown允许优雅地关闭应用程序。Nothreaddump执行线程转储。Yes

如果你的应用程序是 web 应用程序(Spring MVC 、 Spring WebFlux 或 Jersey),则可以使用以下附加端点:

4b6a4895e6580aa24bfd1c7f2cbe9022.png 
ID描述默认启用heapdump返回 hprof 堆转储文件。Yesjolokia通过 HTTP 公开 JMX bean(当 Jolokia 在类路径上时,WebFlux 不可用)。Yeslogfile返回日志文件的内容(如果已设置 logging.file 或 logging.path 属性)。支持使用 HTTP Range 头来检索日志文件的部分内容。Yesprometheus以 Prometheus 服务器可以抓取的格式公开度量。Yes

要了解有关 Actuator 端点及其请求和响应格式的更多信息,请参阅单独的 API 文档(HTML 或 PDF)。

53.1、启用端点

默认情况下,启用除 shutdown 以外的所有端点。要配置端点的启用,请使用其 management.endpoint..enabled 属性。以下示例启用 shutdown 端点:

management.endpoint.shutdown.enabled=true

如果你希望端点启用是 opt-in(选入) 而不是 opt-out(退出,不参与),请将 management.endpoints.enabled-by-default 属性设置为 false,并使用各个端点的 enabled 属性选择重新启用。以下示例启用 info 端点并禁用所有其他端点:

46f719e3066266ec1bb93816608a3c78.png 
management.endpoints.enabled-by-default=falsemanagement.endpoint.info.enabled=true

注释:禁用的端点将完全从应用程序上下文中删除。如果只想更改端点公开的技术,请改用 include 和 exclude 属性。(https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/production-ready-endpoints.html#production-ready-endpoints-exposing-endpoints )

53.2、公开端点

由于端点可能包含敏感信息,因此应仔细考虑何时公开它们。下表显示了内置端点的默认公开:

3cde6f97e9ec567e4b607b2532fbf631.png 
ID JMXWebauditeventsYesNobeansYesNocachesYesNoconditionsYesNoconfigpropsYesNoenvYesNoflywayYesNohealthYesYesheapdumpN/ANohttptraceYesNoinfoYesYesintegrationgraphYesNojolokiaN/ANologfileN/ANologgersYesNoliquibaseYesNometricsYesNomappingsYesNoprometheusN/ANoscheduledtasksYesNosessionsYesNoshutdownYesNothreaddumpYesNo

要更改公开的端点,请使用以下特定于技术的 include 和 exclude 属性:

7929f8035e11d5981e266d8858399d73.png 
属性默认management.endpoints.jmx.exposure.excludemanagement.endpoints.jmx.exposure.include*management.endpoints.web.exposure.excludemanagement.endpoints.web.exposure.includeinfo, health

include 属性列出了公开的端点的 IDs。exclude 属性列出不应公开的端点的 IDs。exclude 属性优先于 include 属性。include 和 exclude 属性都可以配置一个端点 IDs 列表。

例如,要停止在 JMX 上公开所有端点,而只公开 health 和 info 端点,请使用以下属性:

management.endpoints.jmx.exposure.include=health,info

* 可用于选择所有端点。例如,要通过 HTTP 公开除 env 和 beans 之外的所有端点,请使用以下属性:

2f0b009f69455360d11c3504abf3f2ef.png 
management.endpoints.web.exposure.include=*management.endpoints.web.exposure.exclude=env,beans

注释:

* 在 YAML 中具有特殊含义,因此,如果要包括(或排除)所有端点,请务必添加引号,如下例所示:

6b4b87977630d3fd3fba68dfe40106c7.png 
management:  endpoints:    web:      exposure:        include: "*"

注释:如果你的应用程序公开,我们强烈建议你也保护你的端点。(https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/production-ready-endpoints.html#production-ready-endpoints-security )

提示:如果你想在公开端点时实现自己的策略,可以注册 EndpointFilter bean。

53.3、保护 HTTP 端点

你应该像保护任何其他敏感 URL 一样小心保护 HTTP 端点。如果存在 Spring Security,则默认情况下使用 Spring Security 的内容协商策略来保护端点。如果你希望为 HTTP 端点配置自定义安全性,例如,仅允许具有特定角色的用户访问它们, Spring Boot 提供了一些方便的 RequestMatcher 对象,这些对象可以与 Spring Security 结合使用。

典型的 Spring Security 配置可能类似于以下示例:

a49f51b36f9d106395512405b1c11db4.png 
@Configurationpublic class ActuatorSecurity extends WebSecurityConfigurerAdapter {    @Override    protected void configure(HttpSecurity http) throws Exception {        http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests()                .anyRequest().hasRole("ENDPOINT_ADMIN")                .and()            .httpBasic();    }}

上述示例使用 EndpointRequest.toAnyEndpoint() 将请求与任何端点匹配,然后确保所有端点都具有 ENDPOINT_ADMIN 角色。EndpointRequest 上还提供了其他几种匹配器方法。有关详细信息,请参阅 API 文档(HTML 或 PDF)。

如果你在防火墙后部署应用程序,你可能希望可以访问所有 actuator 端点,而不需要身份验证。可以通过更改 management.endpoints.web.exposure.include 属性来执行此操作,如下所示:

4fd108c6d2c5e8bb74afb181f12b687a.png 
application.propertiesmanagement.endpoints.web.exposure.include=*

此外,如果存在 Spring Security,则需要添加自定义安全配置,以允许未经身份验证的对端点的访问,如下面示例所示:

e5b99cff85766ada7e21555469c934e5.png 
@Configurationpublic class ActuatorSecurity extends WebSecurityConfigurerAdapter {    @Override    protected void configure(HttpSecurity http) throws Exception {        http.requestMatcher(EndpointRequest.toAnyEndpoint()).authorizeRequests()            .anyRequest().permitAll();    }}

上一篇[52、启用生产就绪功能]

下一篇[53.4、配置端点]

weixin_39777497
关注
SpringCloud 2.1.6.RELEASE版本: Springboot + spring boot admin 监控 spring security权限控制
lambertwe的博客
07-22 2731
最近在研究springBootadmin项目但是网上最新的版本按照搭建都是不好用的.所以我就自己看官网(http://codecentric.github.io/spring-boot-admin/2.0.2/#_what_is_spring_boot_admin)搭建一下. 一、springboot admin 服务端 创建一个Springboot工程 添加依赖, <pr...
Spring Security 5.1 中文 参考手册 中文文档
06-25
Spring Security 5.1 中文 参考手册 中文文档 中文文档都是由软件翻译,翻译内容未检查校对,文档内容仅供参考
spring-security 官方文档 中文
10-12
spring security官方文档 中文版 看了下翻译 还是可以的 比其他查到的专业点 希望可以帮助到大家
Spring Security中文文档
程序员小明1024
11-26 7120
Spring Security中文文档 来源:https://www.springcloud.cc/spring-security.html#overall-architecture 作者 Ben Alex , Luke Taylor , Rob Winch , Gunnar Hillert , Joe Grandja , Jay Bryant 5.1.2.RELE...
spring security V6+版本 中文文档
最新发布
vbniepwq的博客
09-16 94
https://springdoc.cn/spring-security/index.htmlSpring Security Version 6+
SpringSecurity中文文档(Servlet Authentication Architecture)
znjy111的博客
06-26 1104
AbstractAuthenticationProcessingFilter 被用作基于用户凭据进行认证的基础 Filter。在凭据可以被认证之前,Spring Security 通常通过使用 AuthenticationEntryPoint 来请求凭据。接下来,AbstractAuthenticationProcessingFilter 可以认证提交给它的任何认证请求。
SpringSecurity中文文档—Authentication— Authentication Architecture
Logger
03-03 4154
SecurityContextHolder SecurityContextHolder是Spring Security存储身份验证人员详细信息的地方。Spring Security认证模型的核心是SecurityContextHolder。它包含SecurityContext。 Spring Security不关心SecurityContextHolder的填充方式。如果它包含一个值,则将其用作当前经过身份验证的用户。 指示用户已通过身份验证的最简单方法是直接设置SecurityContextHolder
SpringSecurity中文文档(Project+Modules-Simple)
znjy111的博客
06-19 1216
即使你不用 Maven,我们建议您查阅 pom.xml 文件以了解第三方依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。本节提供了 Spring Security 中模块的参考,以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试 SpringSecurity 本身时使用的依赖项。我们也不包括外部依赖项所需的传递依赖项。需要的 Spring 版本在项目网站上列出,因此示例中的 Spring 依赖项省略了特定的版本。
基于Spring Boot 2.1.6 RELEASE的Java基础服务项目脚手架设计源码
05-30
本项目是基于Spring Boot 2.1.6 RELEASE的Java基础服务项目脚手架设计源码,包含68个文件,主要文件类型为java、xml、properties、json、yml、gitignore、md、dm-code-generater/src/main/resources/使用说明、sql、...
zealsay_backend:Spring Boot快速开发脚手架,以博客论坛为示例展示,后台主要使用Spring BootSpring Security,Mybatis-plus,redis token,前端使用Nuxt,Vue,Vuex,Vue-Router,Vuetify
01-29
介绍 :rocket: zealsay是一套前分离的快速开发脚手架,撤除一些常用的解决方案,以快,轻为主,打造出一个开箱即用的轻应用...Spring Boot 2.1.6.RELEASE Spring Security 5.1.5.RELEASE Mybatis Plus 3.3.1 运行
Spring Boot 2.1.6 技术文档:快速入门与微服务构建指南
此版本为2.1.6.RELEASE,包含了Spring Boot的核心概念、安装指南、入门教程和高级主题。文档的作者包括Phillip Webb、Dave Syer等人,版权信息允许用户在个人使用和非商业分享的前提下复制,但必须保留版权声明。 ...
psat.rar_matlab psat_psat_psat2.1.6_psat适配
09-23
标题中的“psat.rar_matlab psat_psat_psat2.1.6_psat适配”揭示了我们正在处理一个与PSAT相关的压缩文件,它已经过优化以适应MATLAB环境,特别是MATLAB 2007版本。PSAT,全称Power System Analysis Toolbox(电力...
SpringSecurity中文文档(Servlet Authorization Architecture )
znjy111的博客
07-08 1045
在确定了用户将如何进行身份验证之后,还需要配置应用程序的授权规则。Spring Security 中的高级授权功能是其受欢迎的最有说服力的原因之一。无论您选择如何进行身份验证(无论是使用 Spring Security 提供的机制和提供者,还是与容器或其他非 Spring Security 身份验证授权机构集成) ,授权服务都可以在您的应用程序中以一致和简单的方式使用。您应该考虑附加授权规则来请求 URI 和方法。在这两种情况下,您都可以侦听并响应每个授权检查发布的授权事件。
spring security中文文档_Spring Boot中文参考指南2.1.6)24.7.4、YAML 的缺点
weixin_39587246的博客
12-08 241
上一篇[24.3、应用程序属性文件]下一篇[未完待续]英文原文:https://docs.spring.io/spring-boot/docs/2.1.6.RELEASE/reference/html/boot-features-external-config.html#boot-features-external-configGitHub:https://github.com/jijicai/S...
spring 无侵入文档_疯狂!膜拜!阿里出品Spring Security王者晋级文档
weixin_39807352的博客
10-25 231
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring SecuritySpring 家族中的一个安全管理框架,提供了一套 Web 应用安全性的完整解决方案。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security...
SpringSecurity中文文档—Authentication— Reading Username/Password
Logger
03-06 1513
验证用户身份最常见的方法之一是验证用户名和密码。因此,Spring Security为使用用户名和密码进行身份验证提供了全面的支持。Spring Security为从HttpServletRequest读取用户名和密码提供了三种内置机制:Form、Basic、Digest。 Form Login Spring Security支持通过html表单提供用户名和密码。本节详细介绍了基于表单的身份验证如何在Spring Security中工作。 让我们看看Spring Security中基于表单的登录是如何工作的
SpringSecurity中文文档—Authentication—Session Management
Logger
03-06 783
文章目录Detecting TimeoutsConcurrent Session ControlSession Fixation Attack Protection Detecting Timeouts 您可以将Spring Security配置为检测无效会话ID的提交,并将用户重定向到适当的URL。这是通过会话管理元素实现的: @Override protected void configure(HttpSecurity http) throws Exception{ http .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值