本节提供了常见的Spring Boot属性和对使用它们的基础类的引用的列表。...spring.profiles.include = #无条件地激活指定的逗号分隔的配置文件(或使用YAML的配置文件列表)。...如果值不可用并且密钥是公共的,可以设置。 security.oauth2.resource.jwt.key-value = #JWT令牌的验证密钥。可以是对称秘密或PEM编码的RSA公钥。...spring.rabbitmq.ssl.algorithm = #使用SSL算法。默认情况下由兔子客户端配置。...默认使用与应用程序相同的端口。配置不同的端口以使用特定于管理的SSL。 management.security.enabled = true #启用安全性。
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post...上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter...permitAll() .anyRequest().authenticated() .and() .formLogin() .permitAll(); } } api的post...示例代码如下: import org.springframework.security.web.util.matcher.RequestMatcher; import javax.servlet.http.HttpServletRequest...CsrfSecurityRequestMatcher implements RequestMatcher { private Pattern allowedMethods = Pattern.compile("^(GET
Actuator监控 Spring Boot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖jar中的Spring bean,不需要任何Xml配置,就可以实现Spring的所有配置。...-- 安全 --> org.springframework.boot spring-boot-starter-security...Security依赖,可以选择不加,不进行安全管理,但不建议这么做。...请求计数 GET /metrics/{name} 报告指定名称的应用程序度量值 POST /shutdown 关闭应用程序,要求endpoints.shutdown.enabled设置为true GET...-- Spring Boot使用Micrometer,一个应用metrics组件,将actuator metrics整合到外部监控系统中。
需要注意:因SpringBoot Actuator会暴露服务的详细信息,为了保障安全性,建议添加安全控制的相关依赖spring-boot-starter-security,这样在访问应用监控端点时,都需要输入验证信息... 关于security的使用我们在此不进行展开,可在application文件中配置相应的访问密码: spring: security:...allowed-origins: https://www.choupangxia.com allowed-methods: GET,POST REST接口 Spring Boot Actuator...POST /shutdown 允许应用以优雅的方式关闭(默认情况下不启用) GET /threaddump 执行一个线程dump 如果使用web应用(Spring MVC, Spring WebFlux...原生端点 原生端点分为三大类: 应用配置类:获取应用程序中加载的应用配置、环境变量、自动化配置报告等与Spring Boot应用密切相关的配置类信息。
Actuator监控 Spring Boot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖jar中的Spring bean,不需要任何Xml配置,就可以实现Spring的所有配置。...Actuator是Spring Boot提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans以及一些环境属性等。...暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...Security依赖,可以选择不加,不进行安全管理,但不建议这么做。...shutdown 开启接口优雅关闭Spring Boot应用,要使用这个功能首先需要在配置文件中开启: endpoints: shutdown: enabled: true 配置完成之后,启动示例项目,
所有这些原则同样适用于不使用 Spring Boot 的应用程序。 身份认证和访问控制 应用程序安全性可以归结为差不多两个独立的问题:身份验证(你是谁?)和授权(你可以做什么?)。...没有自定义安全配置的Spring Boot应用程序有 n 个过滤器链,通常n = 6。...将应用安全规则与Actuator 相结合 如果你使用Spring Boot Actuator作为管理端点,你可能希望它们是安全的,默认情况下它们是。...事实上,只要将执行器添加到安全的应用程序中,您就会得到一个仅适用于执行器端点的附加过滤器链。...如果您希望您的应用程序安全规则适用于执行器端点,则可以添加一个比执行器更早的过滤器链,以及包含所有执行器端点的请求匹配器。
Actuator 监控 Spring Boot 使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖 Jar 中的 Spring bean,不需要任何 Xml 配置,就可以实现 Spring...为了保证 actuator 暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...Security 依赖,可以选择不加,不进行安全管理,但不建议这么做。...shutdown 开启接口优雅关闭 Spring Boot 应用,要使用这个功能首先需要在配置文件中开启: management.endpoint.shutdown.enabled=true 配置完成之后...,启动示例项目,使用 curl 模拟 post 请求访问 shutdown 接口。
@Endpoint(id = "loggers") 用来描述Spring Boot Actuator 的端点,这样就会产生一个/actuator/loggers 的路径,它类似于Spring MVC的...Spring Boot 2.x中,默认使用Logback,因此进入到 LogbackLoggingSystem 中,代码如下: @Override public void setLogLevel(String...其实根本没有黑科技,Spring Boot本质上还是使用了Logback的API,ch.qos.logback.classic.Logger.setLevel 实现日志级别的修改。...界面 本文是使用 curl 手动发送 POST 请求手动修改日志级别的,该方式不适用生产,因为很麻烦,容易出错。...生产环境,建议根据Actuator提供的RESTful API定制界面,或使用 Spring Boot Admin ,可视化修改日志级别,如下图所示: ? 想修改哪个包/类的日志级别,直接点击即可。
对于始终不会发送正确的 "Accept"头的客户端,可以不使用后缀匹配,而是使用查询参数,比如GET /projects/spring-boot?...所有注册的端点都应该是带有HTTP资源注解的@Components(@GET等),如以下示例所示: import javax.ws.rs.GET; import javax.ws.rs.Path; import...Spring WebFlux 自动配置 Spring Boot为Spring WebFlux提供了自动配置,适用于大多数应用程序。...Spring Boot提供了方便的方法,可用于覆盖执行器端点和静态资源的访问规则。...此配置使用OAuth2ClientProperties下的属性。相同的属性适用于servlet和reactive应用程序。
使用方式: kill Java进程ID 这种方式是借助Spring Cloud的Shutdown hook机制(本质是Spring Boot提供,Spring Cloud服务发现功能进行具体注销实现),...这种Shutdown hook机制不仅适用于kill命令,还适用于程序正常退出、使用System.exit()、终端使用Ctrl + C等。但不适用于kill -9 这样强制关闭或服务器宕机等场景。...-X http://实例服务地址/actuator/shutdown 方式三:基于/pause端点 Spring Boot同样提供了/pause端点(Spring Boot Actuator提供),通过...注意这里需要采用POST请求。 关于/pause端点的使用,不同的版本差异很大。...笔者在使用Spring Boot 2.4.2.RELEASE版本时发现根本无法生效,查了Spring Boot和Spring Cloud项目的Issues发现,这个问题从2.3.1.RELEASE就存在
/health 以及 /info 端点,而日志控制需要用到 /loggers 端点,故而需要设置将其暴露。...@Endpoint(id = "loggers") 用来描述Spring Boot Actuator 的端点,这样就会产生一个/actuator/loggers 的路径,它类似于Spring MVC的...其实根本没有黑科技,Spring Boot本质上还是使用了Logback的API,ch.qos.logback.classic.Logger.setLevel 实现日志级别的修改。...界面 本文是使用 curl 手动发送 POST 请求手动修改日志级别的,该方式不适用生产,因为很麻烦,容易出错。...生产环境,建议根据Actuator提供的RESTful API定制界面,或使用 Spring Boot Admin ,可视化修改日志级别,如下图所示: ? 想修改哪个包/类的日志级别,直接点击即可。
Spring Boot提供了日志级别动态配置功能,为我们的线上应用调试提供了很好的机制。...在实际使用中需要结合Spring-Security提供的安全机制来保护Actuator 提供的各种系统级端点的安全访问。 ...需要安全认证就需要配置 Spring-Security。为了方便首先配置不需要安全权限的。 ...在配置中设置 management.security.enabled=false GET 请求访问 我们可以发送GET 请求到 http://localhost:8080/loggers 来获取支持的日志等级...配置特定包的日志级别 通过 /loggers 端点提供的 POST 请求,修改包路径com.xxx.commond的日志级别为DEBUG: 发送POST 请求到 http://localhost:8080
=true 常用监控端点说明 Spring Boot Actuator监控端点的分类 静态配置类:主要是一些静态配置信息,比如: Spring Bean 加载信息、yml 或properties配置信息...我们下面来给大家用Spring Security来配置实现对Actuator服务端点的保护 第一步:引入Spring Security进行权限管理 org.springframework.boot...改变服务路径 由于Spring Boot Actuator默认使用“/actuator”作为服务访问的根路径,这是被广为人知的默认配置,这也给应用运行造成了一定的安全隐患。...下面配置表示允许来自http://localhost:8081的应用服务访问Spring Boot应用,允许的请求方法为GET和POST management.endpoints.web.cors.allowed-origins...=http://localhost:8081 management.endpoints.web.cors.allowed-methods=GET,POST 当然这种跨域配置只是一个基础,详细参考 定制Metrics
你也可以使用 mvn spring-boot:run或通过构建jar文件并使用 mvnpackage和 java-jar target/*.jar(根据Spring Boot文档和其他可用文档)运行命令行中的所有应用程序...用FaceBook做单点登录 在本节中,我们创建一个使用Facebook进行身份验证的应用程序。如果我们利用Spring Boot中的自动配置功能,这一过程将相当容易。... org.springframework.boot spring-boot-starter-security...现在我们可以切换到服务器端来实现这个端点。 添加一个Logout端点 Spring Security已经构建了一个支持 /logout的端点,它将为我们做正确的事情(清除会话并使Cookie无效)。...总结 我们已经看到了如何使用Spring Boot和Spring Security来构建多种样式的应用程序,而不需要太多代码。贯穿所有示例的主要主题是使用外部OAuth2提供程序的“社交”登录。
在本篇文章中,我们将使用响应式Web组件RestController和WebClient创建一个小型的响应式REST应用程序,并且研究如何使用Spring Security保护我们的响应式端点。...创建安全的响应式端点 5.响应式RestController Spring WebFlux和Spring Web MVC框架一样支持基于注解的配置。...Security来保护我们的响应式端点。...最后,注解@EnableWebFluxSecurity添加了一些默认配置的Spring Security WebFlux支持。...我们学习了如何使用RestController和WebClient分别发布和使用响应式流,还研究了如何在Spring Security的帮助下创建安全的响应式端点。
底层能力是由Spring Boot Actuator端点提供的。 在本文中,我们将介绍配置Spring Boot Admin服务器的步骤以及应用程序如何集成客户端。...下面的例子使用Spring Boot Admin客户端进行注册,为了保护端点,还需要添加spring-boot-starter-security,添加以下Maven依赖项: ...=admin 当使用HTTP Basic身份验证保护执行器端点时,Spring Boot Admin Server需要凭据才能访问它们。...spring.security.user.password} ## 5.日志文件查看器 默认情况下,日志文件无法通过执行器端点访问,因此在Spring Boot Admin中不可见。...要启用邮件通知,请配置`JavaMailSender`使用`spring-boot-starter-mail`并设置收件人。
《Spring Boot Actuator详解与深入应用》预计包括三篇,第一篇重点讲Spring Boot Actuator 1.x的应用与定制端点;第二篇将会对比Spring Boot Actuator...如果应用程序中存在Spring Security,则默认情况下使用基于表单的HTTP基本身份验证来保护端点。使用Spring Security保护Actuator的端点访问。...引入依赖 1 2 org.springframework.boot 3 spring-boot-starter-security...) 测试 为了能够使用HTTP基本身份验证测试上述配置,可以添加默认的spring安全性用户: 1spring: 2 security: 3 user: 4 name: actuator.../metrics端点 在Spring Boot 2.0中,有一个bean类型为MeterRegistry将会被自动配置,并且MeterRegistry已经包含在Actuator的依赖中。
是 sessions 允许从 Spring Session 支持的会话存储中检索和删除用户会话。当使用 Spring Session 的响应式 Web 应用程序支持时不可用。...POST请求方式 否 threaddump 执行线程 dump。 是 GET方式调用health端点,返回json信息 ?...Web 应用程序(Spring MVC、Spring WebFlux 或 Jersey),则可以使用以下附加端点,这个应该是2.x版本才加上的 ID 描述 默认启用 heapdump 返回一个 hprof...是 启用端点,修改配置,语法management.endpoint....=GET,POST 定置端点: management.endpoint.info.enabled=true management.endpoint.info.cache.time-to-live=10s
为了保证 actuator暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...--Security 依赖 --> org.springframework.boot spring-boot-starter-security.../mappings 描述全部的 URI路径,以及它们和控制器(包含Actuator端点)的映射关系 GET /threaddump 获取线程活动的快照 配置文件详解 修改配置文件 management...Spring WebFlux,则可以配置 Actuator 的 Web 端点以支持此类场景。...=true 配置完成之后,启动示例项目,使用 curl模拟 post请求访问 shutdown接口。
来源:juejin.im/post/5e2179def265da3e152d2561 前言 一、什么是 Spring Boot Actuator 二、快速开始,创建一个Spring Boot Actuator...Demo 三、Endpoints 介绍 四、端点暴露配置 五、重要端点解析 六、整合Spring Security 对端点进行安全校验 ---- 前言 去年我们项目做了微服务1.0的架构转型,但是服务监控这块却没有跟上...根据端点的作用的话,我们大概可以分为三大类: 应用配置类:获取应用程序中加载的应用配置、环境变量、自动化配置报告等与Spring Boot应用密切相关的配置类信息。...由于开放关闭应用的操作本身是一件非常危险 的事,所以真正在线上使用的时候,我们需要对其加入一定的保护机制,比如:定制Actuator的端点路径、整合Spring Security进行安全校验 等。...如果您的应用程序中存在Spring Security 的依赖,则默认情况下使用基于表单的HTTP身份验证 来保护端点。
领取专属 10元无门槛券
手把手带您无忧上云
