当前位置：首页 > news >正文

如何用Prometheus监控禁用了Actuator的SpringBoot？

news 2025/9/17 5:55:22

需求来源

prometheus监控微服务一般都是使用micrometer结合actuator来做：

添加依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
<dependency><groupId>io.micrometer</groupId><artifactId>micrometer-registry-prometheus</artifactId><version>1.9.14</version>
</dependency>

添加配置

server:port: 8081
management:server:port: 8082endpoints:enabled-by-default: trueweb:base-path: /statexposure:include: "prometheus"metrics:tags:application: ${spring.application.name}export:prometheus:enabled: true

prometheus中加上job，grafana中添加上dashboard，一个漂亮的监控页面就出来了。
问题是，actuator有安全风险，安全漏洞扫描会通不过，虽然改了端口号，改了访问路径，领导还是不同意啊，难不成自己写那么多的监控指标？
换一个思路，还是照常引用actuator，但是把访问路径给禁用了，然后自己写一个controller，把actuator的内容原样输出出来不就行了，同时给这个接口加上权限认证，巧了，prometheus就支持抓取接口上加basic认证。

如何禁用actuator的访问路径？

management:server:port: -1

这一个配置就足够了

如何输出指标数据？

public static String getMetricsData(CollectorRegistry collectorRegistry){try {Writer writer = new StringWriter();TextFormat.write004(writer, collectorRegistry.metricFamilySamples());return writer.toString();} catch (IOException exception) {logger.error("获取监控数据异常:{}", getStackTrace(exception));return "";}
}

代码来自org.springframework.boot.actuate.metrics.export.prometheus.TextOutputFormat#write

如何给接口加basic认证？

String authHeader= request.getHeader("Authorization");
public static boolean isBasicValid(String authHeader, String name, String pass){if((authHeader== null) || (authHeader.length() <= 6)){return false;}authHeader= authHeader.substring(6, authHeader.length());authHeader= new String(Base64.getDecoder().decode(authHeader));String authServer = name + ":" + pass;return Objects.equals(authHeader, authServer);
}

现在只需要再在配置文件中添加basic认证的name和pass就ok了。
完整的源码下载：https://github.com/xjs1919/enumdemo/tree/master/actuator-demo

如何用Prometheus监控禁用了Actuator的SpringBoot？

需求来源

添加依赖

添加配置

如何禁用actuator的访问路径？

如何输出指标数据？

如何给接口加basic认证？

相关文章：

如何用Prometheus监控禁用了Actuator的SpringBoot？

使用TensorFlow实现一个简单的神经网络：从入门到精通

应用DFX能力介绍

第三篇第20章工程计价数字化与智能化

成语700词（46~65组）

linux如何配置静态IP

Dependency Check：一款针对应用程序依赖组件的安全检测工具

Python 从入门到实战28（文件的读操作）

[leetcode刷题]面试经典150题之7同构字符串（简单）

【Keil5教程及技巧】耗时一周精心整理万字全网最全Keil5(MDK-ARM)功能详细介绍【建议收藏-细细品尝】

【rust】基于rust编写wasm，实现markdown转换为html文本

Java中的反向代理与负载均衡：Nginx与Java服务的集成

高级java每日一道面试题-2024年9月26日-运维篇[分布式篇]-如何保证每个服务器的时间都是同步的?

探索MemGPT：AI界的新宠儿

处理RabbitMQ连接和认证问题

FFmpeg中结构释放小函数

C语言中的一些小知识（三）

编译win2k3中tools目录下i386mk.inc文件的作用

IPSec隧道协议学习（一）

计网作业3

Java 8 Stream API 入门到实践详解

线程与协程

Go 语言接口详解

c++ 面试题(1)-----深度优先搜索（DFS）实现

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

相机Camera日志分析之三十一：高通Camx HAL十种流程基础分析关键字汇总（后续持续更新中）

leetcodeSQL解题：3564. 季节性销售分析

大学生职业发展与就业创业指导教学评价

分布式增量爬虫实现方案

2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师（题目+回答）