問題タブ [spring-boot-actuator]

非常に単純なセキュリティ構成のアプリケーションがあり、アクチュエータ エンドポイントを保護できないようです。私がSOの他の場所で読んだことから、これらのエンドポイントのセキュリティを無効にするのは簡単ではないように思われるので、私は困惑しています.

http://localhost:8081/health、/status、/env、などのエンドポイントにはアクセスできますが 、/metricsまたはエンドポイントにはアクセスできません。/shutdown /actuator/loginfo

例外を下回っています。

http://localhost:8081/ actuatorエンドポイントにアクセスするには?

モノリス アプリケーション サーバーでのアプリケーションの構築から、Spring Boot でのよりマイクロサービス指向のアプリケーションへと移行しています。HTTPまたはJMXを介してSB Actuatorでヘルス情報を公開します。

合計で約 30 ～ 50 のサービスを監視するためのオプション/ベスト プラクティスは何ですか? ご意見ありがとうございます。

次のように、別のポートで spring-boot-actuator を使用しました

アプリケーションでは、 を使用したいのですが、アクチュエータ ポートでenable-csrf=trueは使用したくありません。csrfjolokiaに一括POSTリクエストを使いたいからです。

除外するだけ/actuatorではスマートではありません。

次のプロパティのように私にとっては良いです（btmanagement.security.enable-csrfは存在しません）。

良い解決策はありますか？

Spring Boot ActuatorTraceは、入力/出力の HTTP パラメータ、ヘッダー、ユーザーなどを適切にキャプチャします。これを拡張して、HTTP レスポンスの本文もキャプチャできるようにしたいと考えています。そうすれば、何が来るかを完全に把握できますWeb レイヤーに出入りします。を見ると、TraceProperties応答本文のキャプチャを構成する方法があるようには見えません。送り返す文字ストリームを台無しにすることなく、応答本文をキャプチャする「安全な」方法はありますか?

次のように application.properties で構成された、cors サポートを備えた Spring Boot Actuator があります。

ヘッダーを使用してこのパスにリクエストを送信しようとすると、常にこのエラーが発生します

GET リクエストは正常に機能します。私が間違っていることは何ですか？

Spring Boot アクチュエーターは、ヘルス、メトリクス、情報などのエンドポイントを提供します。また、独自のカスタム エンドポイントを作成することもできます。

一部の Dropwizard メトリック統計をエンドポイントとして公開する必要があるという要件があります。最新の Spring-boot は dropwizard メトリクスをサポートしていますが、私の要件には適合しないため、独自の Web エンドポイントを持つことを計画しています。/stats

Controllerしかし、今はそれが通常のアクチュエーターなのかカスタム アクチュエーターなのか判断できませんEndpoint。これら2つの用語の違いは何ですか?

PS: 質問は意見に基づいているように見えますが、答えは十分に単純である必要があります。

Spring Boot Actuator を使用してメトリクスをコンソールまたはログにエクスポートするにはどうすればよいですか? これは要件です。Redis などは使用できません。

ありがとうございました。

Spring Boot を使用して、次のフィルターを構成しています

ただし、間違った資格情報でログインしようとすると、リダイレクトは発生しません。UnknownUserException を保持する「shiroLoginFailure」属性を取得します。

(正しい資格情報でログインすると正常に動作します)

何か案は？