在春季启动应用程序中,我设置了例如server.context-path=/mymodule. 这很方便,因为我不需要一遍又一遍地重复/mymodule前缀 in @RequestMapping。此外,我希望将执行器端点组合在具有公共前缀的 URL 上,因此我设置了management.context-path=/actuator. 现在执行器端点映射到/mymodule/actuator.
从安全角度来看,我希望将执行器端点映射到/actuator. 反向代理上的简单配置https://mydomain/api/mymodule -> http://oneofmyserver:port/mymodule可保护最终用户无法访问执行器。
是否可以将执行器端点映射到/actuator?
从安全角度来看,可能更好的解决方案是在完全不同的端口上导出执行器。为此,只需添加以下属性:
management.port=9080
您也可以使用更改执行器端点的上下文路径
management.context-path=/actuator
您可以使用该management.endpoints.web.base-path属性更改管理端点的前缀。来自 spring-boot 文档的参考。
以下示例将/actuator/health重新映射到/healthcheck;
management.endpoints.web.base-path=/
management.endpoints.web.path-mapping.health=healthcheck
如果您无法使用不同的端口,并且您的环境中有例如 eureka,您可以使用以下内容:
配置您发送到 eureka 的其他元数据。只需在其中添加一些带有上下文路径值的参数即可。春季文档
配置 Prometheus 以使用 Eureka。之后,您将可以访问您的自定义元数据
最后,您可以在重新标记步骤中使用这些新参数。