Spring Boot Actuator 1.x访问路径设置

Actuator介绍

Spring Boot Actuator提供了生产上经常用到的功能，通过JMX或HTTP端点访问监控和管理Spring Boot应用程序。

Actuator还可以与外部应用监控系统集成，如Prometheus，Graphite，DataDog，Influx，Wavefront，New Relic等等。 这些系统为您提供出色的仪表板，图形，分析和警报，以帮助我们在一个统一界面监控和管理应用服务。

首先引入如下的依赖：

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>

　　

Spring Boot Actuator 1.x

在1.x中，Actuator遵循读写模型，这意味着我们可以从中读取信息或写入信息。我们可以检索指标或我们的应用程序的健康状况，当然我们也可以优雅地终止我们的应用程序或更改我们的日志配置。Actuator通过Spring MVC暴露其HTTP端点。

端点

当引入的Actuator的版本为1.x时，启动应用服务，可以控制台输出如下的端点信息：

我们介绍一下常用的endpoints：

• /health：显示应用程序运行状况信息（通过未经身份验证的连接访问时的简单“状态”或经过身份验证时的完整消息详细信息），它默认不敏感
• /info：显示应用程序信息，默认情况下不敏感
• /metrics：显示当前应用程序的“指标”信息，它默认也很敏感
• /trace：显示跟踪信息（默认情况下是最后几个HTTP请求）

有些端点默认并不会被开启，如/shutdown。

配置端点

我们可以自定义每个端点的属性，按照如下的格式： 

　　endpoints.[endpoint name].[property to customize]

可以自定义的属性有如下三个：

• id，暴露的http端点地址
• enabled，是否开启
• sensitive，当为true时，需要认证之后才会通过http获取到敏感信息

我们在配置文件中增加如下的配置，将会定制/beans端点。　　

endpoints.beans.id=springbeans
endpoints.beans.sensitive=false 
endpoints.beans.enabled=true

　　不建议直接使用下列参数设置，会造成一些例如/env路径看到一些敏感信息的漏洞，建议在此基础上单独再设置关闭env

#监控设置
endpoints.health.sensitive=false
#监控安全验证
management.security.enabled=false

官网关于这两个参数有说明