问题标签 [spring-boot-actuator]

我有一个安全配置非常简单的应用程序，似乎无法保护执行器端点。从我在 SO 其他地方读到的内容来看，禁用这些端点的安全性似乎并不简单，所以我很困惑，希望能在理解这里发生的事情方面得到一些帮助。

我可以访问端点，如, http://localhost:8081/health, /status, /env，/metrics但/shutdown 不能访问 端点。/actuator/loginfo

低于异常。

如何访问http://localhost:8081/actuator端点？

我们正在从在单体应用服务器上构建应用程序过渡到在 Spring Boot 上更多面向微服务的应用程序。我们将通过 HTTP 或 JMX 使用 SB Actuator 发布健康信息。

监控服务的选项/最佳实践是什么，总共大约 30-50 个？感谢您的输入！

我使用了具有不同端口的 spring-boot-actuator，如下所示

在应用程序中，我想使用enable-csrf=true，但我不想csrf在执行器端口中使用。因为我想对 jolokia 使用批量 POST 请求。

只排除/actuator并不聪明。

就像以下属性对我有好处（btmanagement.security.enable-csrf不存在）。

有什么好的解决办法吗？

Spring Boot ActuatorTrace在捕获输入/输出 HTTP 参数、标头、用户等方面做得很好。我想扩展它以捕获 HTTP 响应的主体，这样我就可以全面了解即将发生的事情进出 web 层。看着TraceProperties，似乎没有一种方法可以配置响应正文捕获。是否有一种“安全”的方式来捕获响应主体，而不会弄乱它发回的任何字符流？

我有一个 Spring Boot 1.3.1 项目。使用执行器，所以我也有 /metrics 端点。

我正在使用 codahale 为我的一些方法添加一个指标，完整的 java 类名是指标的名称。没关系。

但是那里的指标显示未排序，这是非常不充分的，所有排序都会好得多（给定指标的最大值、最小值、百分位数等将在一个块中，而不是像现在一样到处都是）。

有人知道如何解决这个问题吗？

我有支持 cors 的 Spring Boot Actuator，它在 application.properties 中配置，如下所示：

当我尝试使用任何标头向此路径发送请求时，我总是会收到此错误

GET 请求工作正常。我做错了什么？

Spring Boot actuator 提供了一些端点，例如健康、指标、信息。它还允许我们编写自己的自定义端点。

我有一个要求，我需要将一些 Dropwizard 指标统计信息公开为端点。最新的 Spring-boot 确实支持 dropwizard 指标，但它不符合我的要求，所以我计划拥有自己的 Web 端点/stats

但现在我无法决定它应该是普通Controller执行器还是定制执行器Endpoint。这两个术语有什么区别？

PS：问题似乎是基于意见的，但答案应该足够简单。

如何将指标导出到控制台或使用 Spring Boot Actuator 记录，这是一项要求，我不能使用 Redis 或类似的东西。

谢谢你。

使用 Spring Boot 我正在配置以下过滤器

但是，每当我尝试使用错误的凭据登录时，重定向都不会发生。我确实得到了包含 UnknownUserException 的“shiroLoginFailure”属性。

（使用正确的凭据登录可以正常工作）

有任何想法吗？