开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

执行器不公开Spring Boot v2.4.3中的端点

执行器（Actuator）是Spring Boot框架中的一个重要组件，用于监控和管理应用程序的运行时状态。它提供了一组RESTful端点，可以通过HTTP请求来获取应用程序的各种信息，包括健康状况、指标统计、配置信息等。

在Spring Boot v2.4.3中，执行器的端点默认是不公开的，这是为了保护应用程序的安全性。只有经过授权的用户才能访问这些端点。这样可以防止未经授权的用户获取敏感信息或对应用程序进行恶意操作。

要公开执行器的端点，可以通过配置文件或代码进行设置。以下是一些常用的方法：

通过配置文件设置：在application.properties或application.yml文件中添加以下配置，可以公开所有的执行器端点：

management.endpoints.web.exposure.include=*

如果只想公开特定的端点，可以使用以下配置：

management.endpoints.web.exposure.include=health,info

通过代码设置：在Spring Boot的配置类中，使用@Endpoint注解来定义一个自定义的端点，然后使用@WebEndpoint注解将其暴露为HTTP端点。例如：

import org.springframework.boot.actuate.endpoint.annotation.Endpoint;
import org.springframework.boot.actuate.endpoint.annotation.ReadOperation;
import org.springframework.boot.actuate.endpoint.web.annotation.WebEndpoint;

@Endpoint(id = "custom")
public class CustomEndpoint {

    @ReadOperation
    public String getInfo() {
        return "This is a custom endpoint";
    }
}

然后，在配置类中使用@EnableWebEndpoint注解来启用执行器的Web端点：

import org.springframework.boot.actuate.autoconfigure.endpoint.web.WebEndpointAutoConfiguration;
import org.springframework.boot.actuate.autoconfigure.endpoint.web.servlet.WebMvcEndpointManagementContextConfiguration;
import org.springframework.boot.actuate.endpoint.annotation.Endpoint;
import org.springframework.boot.actuate.endpoint.annotation.ReadOperation;
import org.springframework.boot.actuate.endpoint.web.annotation.WebEndpoint;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnWebApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
@ConditionalOnWebApplication
@AutoConfigureAfter({ WebMvcEndpointManagementContextConfiguration.class, WebEndpointAutoConfiguration.class })
public class CustomEndpointConfiguration {

    @Bean
    public CustomEndpoint customEndpoint() {
        return new CustomEndpoint();
    }
}

这样就可以通过HTTP请求访问自定义的端点了。

执行器在云计算中的应用非常广泛，它可以帮助开发人员和运维人员更好地监控和管理应用程序。以下是一些执行器的应用场景：

健康检查：执行器可以提供应用程序的健康状况信息，包括内存使用情况、线程池状态、数据库连接状态等。通过监控这些信息，可以及时发现并解决应用程序的健康问题。
指标统计：执行器可以提供应用程序的各种指标统计信息，如请求处理时间、请求成功率、并发请求数等。通过分析这些指标，可以了解应用程序的性能状况，并进行优化。
配置管理：执行器可以提供应用程序的配置信息，包括数据库连接配置、缓存配置、日志配置等。通过动态修改这些配置，可以实现应用程序的灵活性和可配置性。
日志管理：执行器可以提供应用程序的日志信息，包括错误日志、警告日志、调试日志等。通过监控这些日志，可以及时发现并解决应用程序的问题。

腾讯云提供了一系列与执行器相关的产品和服务，包括：

云监控（Cloud Monitor）：提供全方位的监控能力，包括主机监控、应用监控、网络监控等。可以通过云监控来监控执行器的各种指标和状态。
云审计（Cloud Audit）：提供全面的日志审计能力，可以记录执行器的操作日志和访问日志，帮助用户追踪和分析执行器的使用情况。
云安全中心（Cloud Security Center）：提供全面的安全管理能力，包括漏洞扫描、风险评估、安全合规等。可以通过云安全中心来保护执行器的安全性。

以上是关于执行器不公开Spring Boot v2.4.3中的端点的完善且全面的答案。

相关搜索:>= Spring Boot 2.3.4中的执行器端口 Grails 3.3.11和Spring boot执行器不适用于健康端点 Spring Boot 2执行器端点无法使用Jersey访问 Spring Boot Kotlin公开的存储过程 Spring Boot执行器-多个健康端点 Spring boot执行器/http.server.request端点不工作 spring boot执行器端点未激活 Spring Boot执行器默认端点未启动: /info、/metrics/、/health Spring boot管理未显示spring boot client的安全端点 Spring Mongo是否默认公开集合的端点？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

聊聊Spring Boot Actuator

在本文中，我们将介绍Spring Boot Actuator。我们将首先介绍基础知识，然后详细讨论Spring Boot 1.x和2.x中的可用内容。

06

Spring Boot 从入门到实践系列教程（5）- SpringBoot执行器

在本文中，我们将介绍Spring Boot Actuator。我们将首先介绍基础知识，然后详细讨论Spring Boot 1.x与2.x中可用的内容。

02

用Spring Boot Admin来监控我们的微服务

【转载请注明出处】：https://blog.csdn.net/huahao1989/article/details/108039738

01

深度解析 Spring Security：身份验证、授权、OAuth2 和 JWT 身份验证的完整指南

Spring Security 是一个用于保护基于 Java 的应用程序的框架。它是一个功能强大且高度可定制的身份验证和访问控制框架，可以轻松地集成到各种应用程序中，包括 Web 应用程序和 RESTful Web 服务。 Spring Security 提供了全面的安全解决方案，用于身份验证和授权，并且可以用于在 Web 和方法级别上保护应用程序。

01

微服务架构之Spring Boot（七十一）

Spring Boot包含许多其他功能，可帮助您在将应用程序推送到生产环境时监控和管理应用程序。您可以选择使用HTTP端点或JMX来管理和监视

02

Spring Boot 2.0 迁移指南

首先，Spring Boot 2.0需要Java 8或更高版本。Java 6 和 7 不再受支持。

02

从Spring Boot 1.0 到Spring Boot 2.0 迁移指南

首先，Spring Boot 2.0 需要 Java 8 或更高版本。不再支持 Java 6 和 7 了。

04

Spring Boot2.0迁移概括

首先，Spring Boot 2.0 需要 Java 8 或更高版本。不再支持 Java 6 和 7 了。

02

如何将 Spring Boot Actuator 的指标信息输出到 InfluxDB 和 Prometheus

Spring Boot Actuator是Spring Boot 2发布后修改最多的项目之一。它经过了主要的改进，旨在简化定制，并包括一些新功能，如支持其他Web技术，例如新的反应模块 - SpringWebFlux。它还为 InfluxDB添加了开箱即用的支持，这是一个开源时间序列数据库，旨在处理大量带时间戳的数据。与 SpringBoot1.5使用的版本相比，它实际上是一个很大的简化。您可以通过阅读我之前的一篇文章使用Grafana和InfluxDB自定义指标可视化来了解自己有多少。我在那里描述了如何使用 @ExportMetricsWriter bean将[Spring Boot Actuator生成的指标导出到InfluxDB。示例Spring Boot应用程序已在分支主文件中的GitHub存储库sample-spring-graphite上提供该文章。对于本文，我创建了分支spring2，它展示了如何实现与使用Spring Boot 2.0版本之前相同的功能。弹簧启动执行器。

03

Prometheus采集Java程序指标信息

https://github.com/yoyofx/java-metric-prometheus

03

CVE-2021-21234 Spring Boot 目录遍历

spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin（spring boot 执行器）HTTP 端点公开日志文件目录。要查看的文件名和基本文件夹（相对于日志文件夹根）都可以通过请求参数指定。虽然检查了文件名参数以防止目录遍历攻击（因此`filename=../somefile` 将不起作用），但没有充分检查基本文件夹参数，因此`filename=somefile&base=../` 可以访问日志记录基目录之外的文件）。该漏洞已在 0.2.13 版中修补。0.2.12 的任何用户都应该能够毫无问题地进行更新，因为该版本中没有其他更改。除了更新或删除依赖项之外，没有解决此漏洞的方法。但是，删除运行应用程序的用户对运行应用程序不需要的任何目录的读取访问权限可以限制影响。此外，可以通过在反向代理后面部署应用程序来限制对 logview 端点的访问。

03

使用 Prometheus 和 Grafana 监控 Spring Boot 应用程序

在本文中，我们将研究如何使用 Grafana 监控 Spring Boot 应用程序。我们将研究整个设置并创建一个简单的仪表板来查看一些指标。

05

Spring Boot 的 Actuator 模块和内置监控端点

Spring Boot 包含许多附加功能，可帮助您在将应用程序推送到生产环境时监控和管理应用程序，其中 Actuator 组件可帮助开发者监控了解应用的运行状态。

02

Spring Boot 2 实战：使用 Spring Boot Admin 监控平台

生产上对 Web 应用的监控是十分必要的。我们可以近乎实时来对应用的健康、性能等其他指标进行监控来及时应对一些突发情况。避免一些故障的发生。对于 Spring Boot 应用来说我们可以通过一个轻量级的监控工具 Spring Boot Admin (SBA) 来进行监控。

02

Spring Boot 2.0 新特性详解

如果您目前正在运行较早版本的 Spring Boot，我们强烈建议您在迁移到 Spring Boot 2.0 之前先升级到 Spring Boot 1.5。

04

Spring Boot Actuator

Spring Boot执行器(Actuator)提供安全端点，用于监视和管理Spring Boot应用程序。默认情况下，所有执行器端点都是安全的。在本章中，将详细了解如何为应用程序启用Spring Boot执行器。

02

微服务架构之Spring Boot（七十二）

您应该像使用任何其他敏感URL一样注意保护HTTP端点。如果存在Spring安全性，则默认使用Spring安全性内容协商策略来保护端点。例如，

01

超详细的Spring Boot教程，搞定面试官！

超详细的Spring Boot教程，搞定面试官！

02

如何启用Spring Boot Actuator的所有Endpoints

本文将介绍如何启用Spring Boot Actuator的所有Endpoints。首先从maven依赖开始，然后讲解如何通过配置文件来控制Endpoint（后称作端点）。最后再学习一下如何确保端点的安全。

02

Spring认证指南：了解如何以最少的配置构建应用程序

本指南提供了Spring Boot如何帮助您加速应用程序开发的示例。随着您阅读更多 Spring 入门指南，您将看到更多 Spring Boot 用例。本指南旨在让您快速了解 Spring Boot。如果您想创建自己的基于 Spring Boot 的项目，请访问Spring Initializr，填写您的项目详细信息，选择您的选项，然后将捆绑的项目下载为 zip 文件。

03

springboot 学习笔记(四) 初识actuator

Spring Boot包含许多附加功能，可帮助您在将应用程序投入生产时监视和管理应用程序。您可以选择使用HTTP端点或JMX来管理和监控您的应用程序。审计，健康和指标收集也可以自动应用于您的应用程序。

02

springboot Actuator的指标监控可视化

springboot为我们提供了丰富的指标监控功能SpringBoot Actuator

01

微服务架构之Spring Boot（四十一）

目前，Spring安全性不支持实施OAuth 2.0授权服务器。但是，此功能可从Spring安全OAuth项目获得，该项目最终将完全被Spring安全性取

02

Spring Cloud Task查看任务状态

Spring Boot Actuator是一个用于监控和管理Spring Boot应用程序的库，它提供了很多有用的端点和功能。在Spring Cloud Task中，我们可以使用以下Actuator端点来查看任务状态和信息：

02

「Spring」认证安全架构指南

本指南是 Spring Security 的入门指南，提供对框架设计和基本构建块的深入了解。我们仅涵盖应用程序安全的基础知识。但是，这样做，我们可以清除使用 Spring Security 的开发人员遇到的一些困惑。为此，我们通过使用过滤器，更一般地，通过使用方法注解，来看看在 Web 应用程序中应用安全性的方式。当您需要深入了解安全应用程序的工作原理、如何对其进行自定义或需要学习如何考虑应用程序安全性时，请使用本指南。

03

SpringBootStarter技术：生产就绪与环境配置、实现自定义Starter

Spring Boot能够迅速地在微服务开发领域流行起来，并影响众多Spring和Java开发社区开发人员，可以说主要原因有两个。

01

K8S 生态周报| Helm v3.2.1 发布

「K8S 生态周报」内容主要包含我所接触到的 K8S 生态相关的每周值得推荐的一些信息。欢迎订阅知乎专栏「k8s 生态」 ( https://zhuanlan.zhihu.com/container )。

04

高薪必备的一些Spring Boot高级面试题

随着Spring社区的壮大，Spring慢慢变得越来越复杂，不再像开始宣称的那么轻量级。开发应用程序的配置量越来越大令开发者头疼。这时Spring Boot就派上用场了 - 它采用“约定大于配置”的思想简化了配置，对Spring提供的功能和配置而且将一些功能抽象成为“Starter”开箱即用、按需引用。极大地简化了开发。

01

Spring认证-Spring 安全架构专题教程

本指南是 Spring Security 的入门，提供对框架设计和基本构建块的深入了解。我们只涵盖应用程序安全的基础知识。但是，通过这样做，我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。为此，我们通过使用过滤器，更一般地说，通过使用方法注释来查看在 Web 应用程序中应用安全性的方式。当您需要对安全应用程序的工作原理、如何对其进行自定义，或者需要了解如何考虑应用程序安全性时，请使用本指南。

02

微服务架构之Spring Boot（七十三）

端点上的操作通过其参数接收输入。通过Web公开时，这些参数的值取自URL的查询参数和JSON请求体。通过JMX公开时，参数将映射到

01

《Spring Boot 实战开发》附录 II : Spring Boot 2.0 新特性《Spring Boot 实战开发》附录 II : Spring Boot 2.0 新特性Kotlin

本节我们介绍 Spring Boot 2.0 版本的众多新特性，内容包括了 M1~M7里程碑版本的核心新功能特性。不过，我们首先把对 Kotlin 的特性的支持放在最前面讲，因为这是一个让人兴奋、迫不及待想要第一时间了解的特性。

03

如何实现一个对Springboot项目的监控程序

当应用程序在生产环境（以及您的其他环境）中运行时，监控其健康状况是明智之举。你想确保一切都在没有任何问题地运行，而了解这一点的唯一方法是衡量你的应用程序的健康状况。当出现问题时，您希望在客户注意到问题之前得到通知，也许您可以在客户注意到任何事情之前解决问题。在本文中，您将创建一个示例 Spring Boot 应用程序，您可以在 Spring Actuator、Micrometer、Prometheus 和 Grafana 的帮助下对其进行监控。这在下面的概述中可视化，其中 Spring Actuator 和 Micrometer 是 Spring Boot App 的一部分。

02

SpringBoot Actuator — 埋点和监控

监控机器环境的性能和业务流程或逻辑等各项数据，并根据这些数据生成对应的指标，那么我们就称为数据埋点。比如我们想知道某个接口调用的 TPS、机器 CPU 的使用率，这些都可以用到数据埋点

02

微服务架构之Spring Boot（三十九）

运行使用嵌入式servlet容器的Spring Boot应用程序（并打包为可执行存档）时，JSP支持存在一些限制。

02

Spring Boot从零入门2_核心模块详述和开发环境搭建

在上一篇文章中我们已经详解介绍了Spring boot相关的概念、特性以及周边知识，这一篇文章我们继续深入。我们知道Spring boot是一个入口，利用Spring Boot提供的核心组件可以很方便的、快速的(Boot)创建或配置实际项目，接下来我们来了解Spring boot都包含了哪些核心模块(组件)，以及Spring boot是如何运转起来的，最后通过一个实际的Hello World项目来说明。

02

微服务架构之Spring Boot（八十二）

在 spring-boot 模块中，您可以找到两个类来创建通常对进程监视有用的文件：

02

Spring Boot Admin 横空出世！

点击关注公众号，Java干货及时送达大家好，我是栈长。前言哈哈，略标题党，其实 Spring Boot Admin 这个项目已经开源好些年了，栈长看了下：有记录的最早版本是在 2014 年，和 Spring Boot 在同一年相继开源： https://github.com/codecentric/spring-boot-admin Github 超过 10k+ 的关注量，不可谓不火爆。。可能还有一些小伙伴还没用过：它到底是个什么项目？它都有什么用处？和 Spring Boot 又有什

04

Spring Boot管理客户端

要通过Spring Boot Admin Server监视和管理微服务应用程序，应该添加Spring Boot Admin启动器客户端依赖项，并将Admin Server URI指向应用程序属性文件。

01

Apache ShenYu网关初体验

Apache ShenYu（神禹）是采用Java WebFlux编写的响应式API网关，具有异步、高性能、跨语言的特点。

03

Springboot面试问题总结

A：多年来，随着新功能的增加，spring变得越来越复杂。只需访问页面https://spring.io/projects，我们将看到所有在应用程序中使用的不同功能的spring项目。如果必须启动一个新的spring项目，我们必须添加构建路径或maven依赖项，配置application server，添加spring配置。因此，启动一个新的spring项目需要大量的工作，因为我们目前必须从头开始做所有事情。Spring Boot是这个问题的解决方案。Spring boot构建在现有Spring框架之上。使用spring boot，我们可以避免以前必须执行的所有样板代码和配置。因此，Spring boot帮助我们更健壮地使用现有的Spring功能，并且只需最少的工作量。

01

SpringBoot掌握的差不多了，就剩下一个Actuator没搞定了，本文详细来介绍!!!

通过前面的介绍我们明白了SpringBoot为什么能够很方便快捷的构建Web应用，那么应用部署上线后的健康问题怎么发现呢？在SpringBoot中给我们提供了Actuator来解决这个问题。

02

Spring Boot系列--面试题和参考答案

答：多年来，随着新功能的增加，spring变得越来越复杂。只需访问页面https://spring.io/projects，我们将看到所有在应用程序中使用的不同功能的spring项目。如果必须启动一个新的spring项目，我们必须添加构建路径或maven依赖项，配置application server，添加spring配置。因此，启动一个新的spring项目需要大量的工作，因为我们目前必须从头开始做所有事情。Spring Boot是这个问题的解决方案。Spring boot构建在现有Spring框架之上。使用spring boot，我们可以避免以前必须执行的所有样板代码和配置。因此，Spring boot帮助我们更健壮地使用现有的Spring功能，并且只需最少的工作量。

02

如何在面试中回答Spring Cloud问题？

Spring cloud流应用程序启动器是基于Spring Boot的Spring集成应用程序，提供与外部系统的集成。Spring cloud Task，一个生命周期短暂的微服务框架，用于快速构建执行有限数据处理的应用程序。

01

【译】Spring 官方教程：Spring Security 架构

原文：Spring Security Architecture 译者：徐靖峰校对：马超君专题指南本文是 Spring Security 的入门指南，并对 Spring Security 的框架设计和基础组件进行深度解析。我们仅涉及应用程序安全性的基础知识，但这已足够消除开发人员在使用 Spring Security 时遇到的一些困惑。要做到这一点，我们需要了解如何使用过滤器和方法注解来保障Web应用程序的安全性。如果你需要了解高级别安全应用程序的工作方式，以及如何定制安全应用程序，或只需要学习如何思考

07

2022 最新 Spring Cloud 面试题 (一)

Spring cloud 流应用程序启动器是基于 Spring Boot 的 Spring 集成应用程序，提供与外部系统的集成。 Spring cloud Task，一个生命周期短暂的微服务框架，用于快速构建执行有限数据处理的应用程序。

01

SpringBoot监控工具之《Actuator》

有句话怎么说呢？学的越多，不知道的就越多，现在感觉学的越来越废了，不学又不行，最近一直在钻研 SpringBoot相关的内容，准备先写一些基础的案例代码，后续研究的更加透彻，写一些有内涵的刨析文章发表出来，下面开始吧！

02

Spring Boot最常见面试题

Spring Boot一直是Spring生态系统的关键参与者。该项目通过其自动配置功能使我们的生活更加轻松。在本教程中，我们将介绍在求职面试中可能出现的一些与Spring Boot相关的最常见问题。

03

Spring-Boot-Actuator漏洞利用总结

Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问，大多数时候我们使用基于HTTP的Actuator端点，因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。

04

基于Jenkins+Gitlab+Harbor+Rancher+k8s CI/CD实现

通常运维人员在接到代码（新项目）上线的任务前都要做大量的准备工作，包括：物理主机、虚拟机、代码运行环境、数据库安装配置、各种帐号创建，、运行后期的系统监控、应用的日志收集，性能优化等一系列的工作。

07

面试官：聊一聊 Spring Boot 服务监控机制

任何一个服务如果没有监控，那就是两眼一抹黑，无法知道当前服务的运行情况，也就无法对可能出现的异常状况进行很好的处理，所以对任意一个服务来说，监控都是必不可少的。就目前而言，大部分微服务应用都是基于 Spring Boot来构建，所以了解 SpringBoot 的监控特性是非常有必要的，而 SpringBoot 也提供了一些特性来帮助我们监控应用。本文基于 SpringBoot 2.3.1.RELEASE 版本演示。SpringBoot 中的监控可以分为 HTTP 端点和 JMX 两种方式来监控当前应用的运行

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭