spring boot actuator 禁用后，/actuator仍可正常访问

10月前作者：驿外无主分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了spring boot actuator 禁用后，/actuator仍可正常访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

项目场景：

项目上线后，被测试出actuator没有关闭，关闭后，仍可正常访问/actuator端点，只是类似/actuator/env这样的无法访问，现在就想把/actuator端点也给禁用了。

问题描述

spring boot 2.x关闭actuator配置，关闭后，仍可正常访问/actuator端点

management:
  endpoints:
    enabled-by-default: false

原因分析：

说明spring boot 2.x无法通过配置的方式禁用/actuator端点

解决方案1-nginx配置：

大部分项目都用到nginx,则直接在nginx中配置禁用该端点即可。deny all 和 return 403是一个效果。

location /actuator {
deny all;
}
location /server-a/actuator {
return 403;
}

解决方案2-网关：

如果使用了网关服务，可以在网关中创建一个过滤器继承 OncePerRequestFilter

@Component
@Slf4j
public class myFilter extends OncePerRequestFilter {

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException {

StringBuffer requestURL = request.getRequestURL();
if(requestURL.toString().contains("/actuator")){
response.getWriter().write("error");
return;
}
filterChain.doFilter(request, response);

}
}

解决方案3-spring security

如果使用了spring security则不会出现这个问题。文章来源地址https://www.toymoban.com/news/detail-805731.html

到了这里，关于spring boot actuator 禁用后，/actuator仍可正常访问的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Spring Boot Actuator详解

Spring Boot Actuator 模块提供了生产级别的功能，比如健康检查，审计，指标收集， HTTP跟踪等，帮助我们监控和管理Spring Boot应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP和JMX访问。因为暴露内部信息的特性，Actuator也可以和一些外

2024年02月07日
浏览(40)
Spring Boot自带监控组件—Actuator介绍

Actuator是Spring Boot提供的应用系统监控的开源框架，它是Spring Boot体系中非常重要的组件。它可以轻松实现应用程序的监控治理，支持通过众多REST接口、远程Shell和JMX收集应用的运行情况。 Actuator的核心是端点（Endpoint），它用来监视、提供应用程序的信息，Spring Boot提供的sp

2024年02月04日
浏览(41)
关于Spring Boot Actuator漏洞补救方案

在浏览器中范围于http://192.168.0.119:81/dev-api/actuator（http://IP:端口/actuator），如下图几个漏洞属于配置不当引起路由暴露。 1.读取用户的认证字段获取敏感信息可以直接尝试访问网站目录下的/trace 路径，读取用户认证字段信息，比如在trace 路径下，会有用户的敏感信息，可能

2024年02月04日
浏览(39)
Spring Boot中的Actuator是什么？Spring Boot中的Starter依赖是什么？

在Spring Boot中，Actuator是一种用于监控和管理应用程序的工具。它提供了一些额外的端点和功能，使开发人员能够更好地了解和控制他们的应用程序。 Actuator提供了以下功能：指标收集：Actuator可以收集并显示有关应用程序的指标，例如内存使用情况、线程数、请求处理时间等

2024年02月09日
浏览(45)
Spring Boot2.xx开启监控 Actuator

docker实战(一):centos7 yum安装docker docker实战(二):基础命令篇 docker实战(三):docker网络模式(超详细) docker实战(四):docker架构原理 docker实战(五):docker镜像及仓库配置 docker实战(六):docker 网络及数据卷设置 docker实战(七):docker 性质及版本选择认知升维: 道、法

2024年02月14日
浏览(51)
Springboot Actuator未授权访问漏洞

参考博客： https://blog.csdn.net/m0_57042151/article/details/126719041 漏洞概述： Actuator 是 Springboot 提供的用来对应用系统进行自省和监控的功能模块，借助于 Actuator ，开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在 Actuator 启用的情况下，如果没有做好相关权限

2024年02月12日
浏览(45)
Springboot Actuator未授权访问漏洞复现

更新时间：2022.07.20 Spring Boot Actuator 模块提供了生产级别的功能，比如健康检查，审计，指标收集，HTTP 跟踪等，帮助监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP 和 JMX 访问。（来源：https://mp.weixin.qq.com/s/qY-hBSa

2023年04月16日
浏览(40)
java Spring Boot 2 /actuator/health 返回 HTTP 404

spring-boot-starter-actuator官方文档 Spring Boot 包含许多附加功能，可帮助您在将应用程序投入生产时监控和管理应用程序。您可以选择使用 HTTP 端点或 JMX 来管理和监控您的应用程序。审核、运行状况和指标收集也可以自动应用于您的应用程序。该spring-boot-actuator模块提供了 Spri

2024年01月18日
浏览(47)
修复SpringBoot Actuator未授权访问遇到的问题

访问http://xxx.xx.x/actuator 会直接获取到系统监控信息，存在安全问题，禁用actuator 缺点：谁都不可以访问不够灵活会展示部分信息，漏扫严格的话建议替换其他方法缺点：谁都不可以访问不够灵活配置文件增加在项目目录新建config文件夹，新建下面两个文件 1. ActuatorFilter

2024年02月11日
浏览(38)
Spring Boot 3.x 系列【34】Actuator入门案例及端点配置

有道无术，术尚可求，有术无道，止于术。本系列Spring Boot版本3.0.5 源码地址：https://gitee.com/pearl-organization/study-spring-boot3 在生产环境很有必要对应用进行监控、追踪、审计、控制，假如数据库突然挂了，直到客户打电话骂娘时~ 我们才知道这回事，就很尴尬了🤣🤣🤣 Sp

2024年02月05日
浏览(39)