本节提供了常见的Spring Boot属性和对使用它们的基础类的引用的列表。...spring.profiles.include = #无条件地激活指定的逗号分隔的配置文件(或使用YAML的配置文件列表)。...如果值不可用并且密钥是公共的,可以设置。 security.oauth2.resource.jwt.key-value = #JWT令牌的验证密钥。可以是对称秘密或PEM编码的RSA公钥。...spring.rabbitmq.ssl.algorithm = #使用SSL算法。默认情况下由兔子客户端配置。...默认使用与应用程序相同的端口。配置不同的端口以使用特定于管理的SSL。 management.security.enabled = true #启用安全性。
在《Spring Boot基于SpringSecurity设置swagger2访问权限》一文中我们集成了SpringSecurity,但是在使用的过程中发现一个问题,就是get请求可以正常访问,而post...上篇文章中对应的SecurityConfig配置如下: @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter...permitAll() .anyRequest().authenticated() .and() .formLogin() .permitAll(); } } api的post...示例代码如下: import org.springframework.security.web.util.matcher.RequestMatcher; import javax.servlet.http.HttpServletRequest...CsrfSecurityRequestMatcher implements RequestMatcher { private Pattern allowedMethods = Pattern.compile("^(GET
Actuator监控 Spring Boot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖jar中的Spring bean,不需要任何Xml配置,就可以实现Spring的所有配置。...-- 安全 --> org.springframework.boot spring-boot-starter-security...Security依赖,可以选择不加,不进行安全管理,但不建议这么做。...请求计数 GET /metrics/{name} 报告指定名称的应用程序度量值 POST /shutdown 关闭应用程序,要求endpoints.shutdown.enabled设置为true GET...-- Spring Boot使用Micrometer,一个应用metrics组件,将actuator metrics整合到外部监控系统中。
需要注意:因SpringBoot Actuator会暴露服务的详细信息,为了保障安全性,建议添加安全控制的相关依赖spring-boot-starter-security,这样在访问应用监控端点时,都需要输入验证信息... 关于security的使用我们在此不进行展开,可在application文件中配置相应的访问密码: spring: security:...allowed-origins: https://www.choupangxia.com allowed-methods: GET,POST REST接口 Spring Boot Actuator...POST /shutdown 允许应用以优雅的方式关闭(默认情况下不启用) GET /threaddump 执行一个线程dump 如果使用web应用(Spring MVC, Spring WebFlux...原生端点 原生端点分为三大类: 应用配置类:获取应用程序中加载的应用配置、环境变量、自动化配置报告等与Spring Boot应用密切相关的配置类信息。
Actuator监控 Spring Boot使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖jar中的Spring bean,不需要任何Xml配置,就可以实现Spring的所有配置。...Actuator是Spring Boot提供的对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息,例如自动化配置信息、创建的Spring beans以及一些环境属性等。...暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...Security依赖,可以选择不加,不进行安全管理,但不建议这么做。...shutdown 开启接口优雅关闭Spring Boot应用,要使用这个功能首先需要在配置文件中开启: endpoints: shutdown: enabled: true 配置完成之后,启动示例项目,
所有这些原则同样适用于不使用 Spring Boot 的应用程序。 身份认证和访问控制 应用程序安全性可以归结为差不多两个独立的问题:身份验证(你是谁?)和授权(你可以做什么?)。...没有自定义安全配置的Spring Boot应用程序有 n 个过滤器链,通常n = 6。...将应用安全规则与Actuator 相结合 如果你使用Spring Boot Actuator作为管理端点,你可能希望它们是安全的,默认情况下它们是。...事实上,只要将执行器添加到安全的应用程序中,您就会得到一个仅适用于执行器端点的附加过滤器链。...如果您希望您的应用程序安全规则适用于执行器端点,则可以添加一个比执行器更早的过滤器链,以及包含所有执行器端点的请求匹配器。
Actuator 监控 Spring Boot 使用“习惯优于配置的理念”,采用包扫描和自动化配置的机制来加载依赖 Jar 中的 Spring bean,不需要任何 Xml 配置,就可以实现 Spring...为了保证 actuator 暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...Security 依赖,可以选择不加,不进行安全管理,但不建议这么做。...shutdown 开启接口优雅关闭 Spring Boot 应用,要使用这个功能首先需要在配置文件中开启: management.endpoint.shutdown.enabled=true 配置完成之后...,启动示例项目,使用 curl 模拟 post 请求访问 shutdown 接口。
对于始终不会发送正确的 "Accept"头的客户端,可以不使用后缀匹配,而是使用查询参数,比如GET /projects/spring-boot?...所有注册的端点都应该是带有HTTP资源注解的@Components(@GET等),如以下示例所示: import javax.ws.rs.GET; import javax.ws.rs.Path; import...Spring WebFlux 自动配置 Spring Boot为Spring WebFlux提供了自动配置,适用于大多数应用程序。...Spring Boot提供了方便的方法,可用于覆盖执行器端点和静态资源的访问规则。...此配置使用OAuth2ClientProperties下的属性。相同的属性适用于servlet和reactive应用程序。
/health 以及 /info 端点,而日志控制需要用到 /loggers 端点,故而需要设置将其暴露。...@Endpoint(id = "loggers") 用来描述Spring Boot Actuator 的端点,这样就会产生一个/actuator/loggers 的路径,它类似于Spring MVC的...其实根本没有黑科技,Spring Boot本质上还是使用了Logback的API,ch.qos.logback.classic.Logger.setLevel 实现日志级别的修改。...界面 本文是使用 curl 手动发送 POST 请求手动修改日志级别的,该方式不适用生产,因为很麻烦,容易出错。...生产环境,建议根据Actuator提供的RESTful API定制界面,或使用 Spring Boot Admin ,可视化修改日志级别,如下图所示: ? 想修改哪个包/类的日志级别,直接点击即可。
使用方式: kill Java进程ID 这种方式是借助Spring Cloud的Shutdown hook机制(本质是Spring Boot提供,Spring Cloud服务发现功能进行具体注销实现),...这种Shutdown hook机制不仅适用于kill命令,还适用于程序正常退出、使用System.exit()、终端使用Ctrl + C等。但不适用于kill -9 这样强制关闭或服务器宕机等场景。...-X http://实例服务地址/actuator/shutdown 方式三:基于/pause端点 Spring Boot同样提供了/pause端点(Spring Boot Actuator提供),通过...注意这里需要采用POST请求。 关于/pause端点的使用,不同的版本差异很大。...笔者在使用Spring Boot 2.4.2.RELEASE版本时发现根本无法生效,查了Spring Boot和Spring Cloud项目的Issues发现,这个问题从2.3.1.RELEASE就存在
@Endpoint(id = "loggers") 用来描述Spring Boot Actuator 的端点,这样就会产生一个/actuator/loggers 的路径,它类似于Spring MVC的...Spring Boot 2.x中,默认使用Logback,因此进入到 LogbackLoggingSystem 中,代码如下: @Override public void setLogLevel(String...其实根本没有黑科技,Spring Boot本质上还是使用了Logback的API,ch.qos.logback.classic.Logger.setLevel 实现日志级别的修改。...界面 本文是使用 curl 手动发送 POST 请求手动修改日志级别的,该方式不适用生产,因为很麻烦,容易出错。...生产环境,建议根据Actuator提供的RESTful API定制界面,或使用 Spring Boot Admin ,可视化修改日志级别,如下图所示: ? 想修改哪个包/类的日志级别,直接点击即可。
Spring Boot提供了日志级别动态配置功能,为我们的线上应用调试提供了很好的机制。...在实际使用中需要结合Spring-Security提供的安全机制来保护Actuator 提供的各种系统级端点的安全访问。 ...需要安全认证就需要配置 Spring-Security。为了方便首先配置不需要安全权限的。 ...在配置中设置 management.security.enabled=false GET 请求访问 我们可以发送GET 请求到 http://localhost:8080/loggers 来获取支持的日志等级...配置特定包的日志级别 通过 /loggers 端点提供的 POST 请求,修改包路径com.xxx.commond的日志级别为DEBUG: 发送POST 请求到 http://localhost:8080
=true 常用监控端点说明 Spring Boot Actuator监控端点的分类 静态配置类:主要是一些静态配置信息,比如: Spring Bean 加载信息、yml 或properties配置信息...我们下面来给大家用Spring Security来配置实现对Actuator服务端点的保护 第一步:引入Spring Security进行权限管理 org.springframework.boot...改变服务路径 由于Spring Boot Actuator默认使用“/actuator”作为服务访问的根路径,这是被广为人知的默认配置,这也给应用运行造成了一定的安全隐患。...下面配置表示允许来自http://localhost:8081的应用服务访问Spring Boot应用,允许的请求方法为GET和POST management.endpoints.web.cors.allowed-origins...=http://localhost:8081 management.endpoints.web.cors.allowed-methods=GET,POST 当然这种跨域配置只是一个基础,详细参考 定制Metrics
你也可以使用 mvn spring-boot:run或通过构建jar文件并使用 mvnpackage和 java-jar target/*.jar(根据Spring Boot文档和其他可用文档)运行命令行中的所有应用程序...用FaceBook做单点登录 在本节中,我们创建一个使用Facebook进行身份验证的应用程序。如果我们利用Spring Boot中的自动配置功能,这一过程将相当容易。... org.springframework.boot spring-boot-starter-security...现在我们可以切换到服务器端来实现这个端点。 添加一个Logout端点 Spring Security已经构建了一个支持 /logout的端点,它将为我们做正确的事情(清除会话并使Cookie无效)。...总结 我们已经看到了如何使用Spring Boot和Spring Security来构建多种样式的应用程序,而不需要太多代码。贯穿所有示例的主要主题是使用外部OAuth2提供程序的“社交”登录。
底层能力是由Spring Boot Actuator端点提供的。 在本文中,我们将介绍配置Spring Boot Admin服务器的步骤以及应用程序如何集成客户端。...下面的例子使用Spring Boot Admin客户端进行注册,为了保护端点,还需要添加spring-boot-starter-security,添加以下Maven依赖项: ...=admin 当使用HTTP Basic身份验证保护执行器端点时,Spring Boot Admin Server需要凭据才能访问它们。...spring.security.user.password} ## 5.日志文件查看器 默认情况下,日志文件无法通过执行器端点访问,因此在Spring Boot Admin中不可见。...要启用邮件通知,请配置`JavaMailSender`使用`spring-boot-starter-mail`并设置收件人。
在本篇文章中,我们将使用响应式Web组件RestController和WebClient创建一个小型的响应式REST应用程序,并且研究如何使用Spring Security保护我们的响应式端点。...创建安全的响应式端点 5.响应式RestController Spring WebFlux和Spring Web MVC框架一样支持基于注解的配置。...Security来保护我们的响应式端点。...最后,注解@EnableWebFluxSecurity添加了一些默认配置的Spring Security WebFlux支持。...我们学习了如何使用RestController和WebClient分别发布和使用响应式流,还研究了如何在Spring Security的帮助下创建安全的响应式端点。
为了保证 actuator暴露的监控接口的安全性,需要添加安全控制的依赖spring-boot-start-security依赖,访问应用监控端点时,都需要输入验证信息。...--Security 依赖 --> org.springframework.boot spring-boot-starter-security.../mappings 描述全部的 URI路径,以及它们和控制器(包含Actuator端点)的映射关系 GET /threaddump 获取线程活动的快照 配置文件详解 修改配置文件 management...Spring WebFlux,则可以配置 Actuator 的 Web 端点以支持此类场景。...=true 配置完成之后,启动示例项目,使用 curl模拟 post请求访问 shutdown接口。
是 sessions 允许从 Spring Session 支持的会话存储中检索和删除用户会话。当使用 Spring Session 的响应式 Web 应用程序支持时不可用。...POST请求方式 否 threaddump 执行线程 dump。 是 GET方式调用health端点,返回json信息 ?...Web 应用程序(Spring MVC、Spring WebFlux 或 Jersey),则可以使用以下附加端点,这个应该是2.x版本才加上的 ID 描述 默认启用 heapdump 返回一个 hprof...是 启用端点,修改配置,语法management.endpoint....=GET,POST 定置端点: management.endpoint.info.enabled=true management.endpoint.info.cache.time-to-live=10s
《Spring Boot Actuator详解与深入应用》预计包括三篇,第一篇重点讲Spring Boot Actuator 1.x的应用与定制端点;第二篇将会对比Spring Boot Actuator...如果应用程序中存在Spring Security,则默认情况下使用基于表单的HTTP基本身份验证来保护端点。使用Spring Security保护Actuator的端点访问。...引入依赖 1 2 org.springframework.boot 3 spring-boot-starter-security...) 测试 为了能够使用HTTP基本身份验证测试上述配置,可以添加默认的spring安全性用户: 1spring: 2 security: 3 user: 4 name: actuator.../metrics端点 在Spring Boot 2.0中,有一个bean类型为MeterRegistry将会被自动配置,并且MeterRegistry已经包含在Actuator的依赖中。
Spring Boot 也经常被引用,因为它为安全应用程序提供了一些默认行为,并且了解它如何与整体架构相适应会很有用。所有原则同样适用于不使用 Spring Boot 的应用程序。...使用的AuthenticationManager层次结构ProviderManager自定义身份验证管理器Spring Security 提供了一些配置助手来快速获取应用程序中设置的常见身份验证管理器功能...(路径可以由用户使用security.ignored配置SecurityPropertiesbean 控制。)...Spring Security 时最容易犯的错误之一就是忘记这些匹配器适用于不同的进程。...事实上,只要将执行器添加到安全应用程序,您就会获得一个仅适用于执行器端点的附加过滤器链。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
