牛客网项目---7.2.项目监控(actuator)

最新推荐文章于 2023-05-16 07:38:36 发布
最新推荐文章于 2023-05-16 07:38:36 发布
阅读量249 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46133743/article/details/118904789
版权
  • Spring Boot Actuator
  1. EndPoints:监控应用的入口,Spring Boot内置了很多断点,也支持自定义端点。
  2. 监控方式:HTTP或JMX。
  3. 访问路径:例如"actuator/health"。
  4.  注意事项:按需配置暴露的端点,并对所有端点进行权限控制。

1.引入依赖: 

        <!--actuator-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

2.配置可以访问的端点

#actuator
management:
  endpoints:
    web:
      exposure:
        exclude: info,caches
        include: '*'

3.访问:http://localhost:8080/community/actuator/health

4.自定义端点 以数据库连接为例

import com.nowcoder.community.util.CommunityUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.actuate.endpoint.annotation.Endpoint;
import org.springframework.boot.actuate.endpoint.annotation.ReadOperation;
import org.springframework.stereotype.Component;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.SQLException;

@Component
@Endpoint(id = "database")
public class DataBaseEndpoint {

    private static final Logger logger= LoggerFactory.getLogger(DataBaseEndpoint.class);

    @Qualifier("dataSource")
    @Autowired
    private DataSource dataSource;

    @ReadOperation //代表GET请求
    public String checkConnection(){
        try(Connection connection = dataSource.getConnection();) //写在小括号内,程序启动时自动加上finally以及close
        {
            return CommunityUtil.getJSONString(0,"获取连接成功!");
        } catch (SQLException e) {
            logger.error("获取连接失败:"+e.getMessage());
            return CommunityUtil.getJSONString(1,"获取连接失败!");
        }
    }
}

5.进行权限配置,只有管理员能访问。SecurityConfig

import com.nowcoder.community.util.CommunityConstant;
import com.nowcoder.community.util.CommunityUtil;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.access.AccessDeniedException;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.access.AccessDeniedHandler;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter implements CommunityConstant {


    @Override
    public void configure(WebSecurity web) throws Exception {
        web.ignoring().antMatchers("/resources/**");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //授权
        http.authorizeRequests()
                .antMatchers(
                        "/comment/add/**",
                        "/discuss/add",
                        "/follow",
                        "/unfollow",
                        "/like",
                        "/letter/**",
                        "/notice/**",
                        "/setting",
                        "/upload",
                        "/updatePassword"
                )
                .hasAnyAuthority(
                        AUTHORITY_USER,AUTHORITY_ADMIN,AUTHORITY_MODERATOR
                )
                .antMatchers(
                        "/discuss/top","/discuss/wonderful"
                )
                .hasAnyAuthority(AUTHORITY_MODERATOR)
                .antMatchers("/discuss/delete","/data/**","/actuator/**")
                .hasAnyAuthority(AUTHORITY_ADMIN)
                .anyRequest().permitAll()
                .and().csrf().disable();//禁用csrf
        //权限不够时的处理
        http.exceptionHandling()
                .authenticationEntryPoint(new AuthenticationEntryPoint() {
                    //没有登录
                    @Override
                    public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException e) throws IOException, ServletException {
                        String xRequestedWith = request.getHeader("x-requested-with");
                        if ("XMLHttpRequest".equals(xRequestedWith)){
                            response.setContentType("application/plain;charset=utf-8");
                            PrintWriter writer = response.getWriter();
                            writer.write(CommunityUtil.getJSONString(403,"您还没有登录!"));
                        }else {
                            response.sendRedirect(request.getContextPath()+"/login");
                        }
                    }
                })
                .accessDeniedHandler(new AccessDeniedHandler() {
                    //权限不足
                    @Override
                    public void handle(HttpServletRequest request, HttpServletResponse response, AccessDeniedException e) throws IOException, ServletException {
                        String xRequestedWith = request.getHeader("x-requested-with");
                        if ("XMLHttpRequest".equals(xRequestedWith)){
                            response.setContentType("application/plain;charset=utf-8");
                            PrintWriter writer = response.getWriter();
                            writer.write(CommunityUtil.getJSONString(403,"您没有访问此功能的权限!"));
                        }else {
                            response.sendRedirect(request.getContextPath()+"/denied");
                        }
                    }
                });

        //Security底层默认会拦截/logout请求,进行退出处理
        //覆盖它默认的逻辑,才能执行我们自己的退出代码
        http.logout().logoutUrl("/securitylogout");//此时,Security会拦截securitylogout请求
    }
}

 

Effort95
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
牛客严肃笔试第三弹|身份验证、换人检测监控替考行为
新一代数智化校园招聘引领者
08-16 1867
为了杜绝在线笔面试中出现替考的情况,牛客在线笔面试系统对考生身份验证识别功能进行了升级,为企业挑选优质的“真”人才,也为候选人们营造公平和公正的考试环境。
CommunityUtil-开源
04-26
它由一个Java类库组成,该库为我们提供了对应用程序编程的支持。 无聊的重复性任务将包含在CommunityUtil中。 所以这是目的:提供快速封装所有类的复杂任务。
SpringBoot 监控管理模块actuator没有权限的问题解决方法
08-28
主要介绍了SpringBoot 监控管理模块actuator没有权限的问题解决方法,需要的朋友可以参考下
牛客网后端项目实战(四十五):项目监控
weixin_42033436的博客
06-10 545
Spring Boot Actuator Endpoints:监控应用的入口,Spring Boot内置了很多端点,也支持自定义端点。 监控方式:HTTP 或 JMX。 访问路径:例如“/actuator/health”(是使用http访问 端点,所用的路径,health是访问端点的id) 注意事项:按需配置暴露的端点,并对所有的端点进行权限控制。(暴露端点会影响性能,而且会有被别人窃取的风险。所以按需配置就行。不进行权限控制的话,别人通过访问端点就可以直接访问底层信息,很危险) 为什么要对项目进行监.
项目】仿牛客网社区开发 第8章 项目发布与总结 2 项目监控
谢谢你们的关注
05-16 80
项目】仿牛客网社区开发 第8章 项目发布与总结 2 项目监控
牛客14136 监视任务
ACoder
07-29 248
线段树、贪心
spring-boot-actuator-autoconfigure-2.3.12.RELEASE-文档-中英对照版.zip
07-13
赠送jar包:spring-boot-actuator-autoconfigure-2.3.12.RELEASE.jar; 赠送原API文档:spring-boot-actuator-autoconfigure-2.3.12.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-autoconfigure-2.3.12....
spring-boot-actuator-2.3.12.RELEASE-API文档-中英对照版.zip
07-13
赠送jar包:spring-boot-actuator-2.3.12.RELEASE.jar; 赠送原API文档:spring-boot-actuator-2.3.12.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-2.3.12.RELEASE-sources.jar; 赠送Maven依赖信息...
spring-boot-starter-actuator-2.1.3.RELEASE.jar
02-27
java运行依赖jar包
spring-boot-actuator-autoconfigure-2.2.0.RELEASE-API文档-中英对照版.zip
07-13
赠送jar包:spring-boot-actuator-autoconfigure-2.2.0.RELEASE.jar; 赠送原API文档:spring-boot-actuator-autoconfigure-2.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-autoconfigure-2.2.0....
spring-boot-actuator-autoconfigure-2.0.4.RELEASE-API文档-中英对照版.zip
06-12
赠送jar包:spring-boot-actuator-autoconfigure-2.0.4.RELEASE.jar; 赠送原API文档:spring-boot-actuator-autoconfigure-2.0.4.RELEASE-javadoc.jar; 赠送源代码:spring-boot-actuator-autoconfigure-2.0.4....
牛客 监视任务 nc14136
jahup的博客
04-09 855
题目链接 ????????????????在课余会接受一些民间的鹰眼类委托,即远距离的狙击监视防卫。 ????????????????一共接到了????份委托,这些委托与????个直线排布的监视点相关。 第????份委托的内容为:对于区间[????????, ????????]中的监视点,至少要防卫其中的????????个。 ????????????????必须完成全部委托,并且希望选取尽量少的监视点来防卫。 输入描述: 第一行,两个正整数????,????。 接下来????行,每行三个整数????????
牛客论坛项目
weixin_46259878的博客
02-09 193
功能:注册、登录、发帖、点赞、评论、关注、朋友私信、系统通知、热帖、搜索
使用Actuator监控Spring Boot项目的运行状态
Blossom
02-09 1923
HTTP监测Spring Boot运行情况 上一篇文章中对Spring Boot的部署和启动进行了简单介绍:Spring Boot项目的部署运行。在Spring Boot项目运行后,Spring提供了一系列的端点来监测项目的运行状态,下面对Spring默认使用的actuator监测过程进行说明。 开启项目中的HTTP监测 1. 引入HTTP监测依赖 <depende...
【gateway和普通服务Spring Boot Actuator未授权访问漏洞 】
qq_45400200的博客
09-27 2956
Spring Boot Actuator未授权访问漏洞
SpringBoot应用监控Actuator安全隐患及解决方案
jaler
11-06 5922
SpringBoot应用监控Actuator使用的安全隐患 概述 微服务作为一项在云中部署应用和服务的新技术是当下比较热门话题,而微服务的特点决定了功能模块的部署是分布式的,运行在不同的机器上相互通过服务调用进行交互,业务流会经过多个微服务的处理和传递,在这种框架下,微服务的监控显得尤为重要。 而Actuator正是Spring Boot提供的对应用系统的监控和管理的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans信息、系统环境变量的配置信息以及Web请求的详细
【校招笔试】2019春招——字节跳动C++后端研发,第一轮线上笔试
Hide_in_Code
03-16 7158
背景交代: 3月8日的时候百无聊赖投了字节跳动的C++开发岗位,因为是大厂,自己也没有什么特殊的能力与经历,本以为会杳无音讯。 3月13日收到短信——笔试时间通知。 3月16日(也就是今天)早上10点进行2个小时的线上笔试。 准备情况: 10点开始,9点起床,打开链接是牛客网上进行笔试,俺就是裸考。。。光脚的不怕穿鞋的。。。 纯粹的算法题,一共是4题两小时,线上摄像头监控。 早有耳闻...
整合springBoot actuator
有脑子的搬砖工的博客
01-09 1344
1.为项目整合spring boot actuator spring boot actuator提供了很多监控端点,从而了解应用运行情况。 可使用 http://ip:port/endpoint 的形式访问这些端点: 修改服务提供者项目: pom.xml中添加如下内容: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&l...
2023-06-05 16:56:44.736 ERROR 10100 --- [ main] o.s.boot.SpringApplication : Application run failed
最新发布
06-06
这是 Spring Boot 应用程序...另外,可以尝试使用 Spring Boot 提供的调试工具来诊断和解决问题,如使用 `--debug` 参数来启动应用程序,或使用 Spring Boot Actuator 提供的端点来获取应用程序的健康状态和运行信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值