# 28.4 Actuator安全
### 28.4 Actuator安全
如果Actuator处于使用中,你会发现:
- 管理的端点是安全的,即使应用端点不安全。
- Security事件转换为`AuditEvents`,并发布到`AuditService`。
- 默认用户有`ADMIN`,`USER`角色。
Actuator的安全特性可以通过外部配置属性(`management.security.*`)进行修改。为了覆盖应用访问规则但不覆盖actuator的访问规则,你可以添加一个`WebSecurityConfigurerAdapter`类型的`@Bean`,并注解`@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)`,如果想覆盖actuator访问规则,则注解`@Order(ManagementServerProperties.ACCESS_OVERRIDE_ORDER)`。
- Introduction
- I. Spring Boot文档
- 1. 关于本文档
- 2. 获取帮助
- 3. 第一步
- 4. 使用Spring Boot
- 5. 了解Spring Boot特性
- 6. 迁移到生产环境
- 7. 高级主题
- II. 开始
- 8. Spring Boot介绍
- 9. 系统要求
- 9.1. Servlet容器
- 10. Spring Boot安装
- 10.1. 为Java开发者准备的安装指南
- 10.2. Spring Boot CLI安装
- 10.3. 从Spring Boot早期版本升级
- 11. 开发你的第一个Spring Boot应用
- 11.1. 创建POM
- 11.2. 添加classpath依赖
- 11.3. 编写代码
- 11.4. 运行示例
- 11.5. 创建一个可执行jar
- 12. 接下来阅读什么
- III. 使用Spring Boot
- 13. 构建系统
- 13.1. 依赖管理
- 13.2. Maven
- 13.3. Gradle
- 13.4. Ant
- 13.5. Starters
- 14. 组织你的代码
- 14.1. 使用"default"包
- 14.2. 放置应用的main类
- 15. 配置类
- 15.1. 导入其他配置类
- 15.2. 导入XML配置
- 16. 自动配置
- 16.1. 逐步替换自动配置
- 16.2. 禁用特定的自动配置
- 17. Spring Beans和依赖注入
- 18. 使用@SpringBootApplication注解
- 19. 运行应用程序
- 19.1. 从IDE中运行
- 19.2. 作为一个打包后的应用运行
- 19.3. 使用Maven插件运行
- 19.4. 使用Gradle插件运行
- 19.5. 热交换
- 20. 开发者工具
- 20.1 默认属性
- 20.2 自动重启
- 20.3 LiveReload
- 20.4 全局设置
- 20.5 远程应用
- IV. Spring Boot特性
- 23. SpringApplication
- 23.1 启动失败
- 23.2. 自定义Banner
- 23.3. 自定义SpringApplication
- 23.4. 流式构建API
- 23.5. Application事件和监听器
- 23.6. Web环境
- 23.7 访问应用参数
- 23.8. 使用ApplicationRunner或CommandLineRunner
- 23.9 Application退出
- 24.外化配置
- 24.1. 配置随机值
- 24.2. 访问命令行属性
- 24.3. Application属性文件
- 24.4. Profile-specific属性
- 24.5. 属性占位符
- 24.6. 使用YAML代替Properties
- 25. Profiles
- 25.1. 添加激活的profiles
- 25.2.以编程方式设置profiles
- 25.3. Profile-specific配置文件
- 26.1. 日志格式
- 26.2. 控制台输出
- 26.3. 文件输出
- 26.4. 日志级别
- 26.5. 自定义日志配置
- 26.6 Logback扩展
- 27. 开发Web应用
- 27.1. Spring Web MVC框架
- 27.2 JAX-RS和Jersey
- 27.3 内嵌servlet容器支持
- 28. 安全
- 28.1 OAuth2
- 28.2 User Info中的Token类型
- 28.3 自定义User Info RestTemplate
- 28.4 Actuator安全
- 29. 使用SQL数据库
- 29.1. 配置DataSource
- 29.2. 使用JdbcTemplate
- 29.3. JPA和Spring Data
- 29.4 使用H2的web控制台
- 29.5 使用jOOQ
- 30. 使用NoSQL技术
- 30.1. Redis
- 30.2. MongoDB
- 30.3 Neo4j
- 30.4 Gemfire
- 30.5 Solr
- 30.6 Elasticsearch
- 30.7 Cassandra
- 30.8 Couchbase
- 31. 缓存
- 31.1 支持的缓存提供商
- 32. 消息
- 32.1. JMS
- 32.2 AMQP
- 33. 调用REST服务
- 34. 发送邮件
- 35. 使用JTA处理分布式事务
- 35.1 使用Atomikos事务管理器
- 35.2 使用Bitronix事务管理器
- 35.3 使用Narayana事务管理器
- 35.4 使用J2EE管理的事务管理器
- 35.5 混合XA和non-XA的JMS连接
- 35.6 支持可替代的内嵌事务管理器
- 36. Hazelcast
- 37. Spring集成
- 38. Spring Session
- 39. 基于JMX的监控和管理
- 40. 测试
- 40.1 测试作用域依赖
- 40.2 测试Spring应用
- 40.3 测试Spring Boot应用
- 40.4 测试工具类
- 41. WebSockets
- 42. Web Services
- 43. 创建自己的auto-configuration
- 43.1 理解自动配置的beans
- 43.2 定位自动配置候选者
- 43.3 条件注解
- 43.4 创建自己的starter
- 44. 接下来阅读什么
- V. Spring Boot执行器: Production-ready特性
- 45. 开启production-ready特性
- 46. 端点
- 46.1 自定义端点
- 46.2 执行器MVC端点的超媒体支持
- 46.3 CORS支持
- 46.4 添加自定义端点
- 46.5 健康信息
- 46.6 安全与HealthIndicators
- 46.7 应用信息
- 47. 基于HTTP的监控和管理
- 47.1 保护敏感端点
- 47.2 自定义管理端点路径
- 47.4 配置管理相关的SSL
- 47.5 自定义管理服务器地址
- 47.6 禁用HTTP端点
- 47.7 HTTP health端点访问限制
- 48. 基于JMX的监控和管理
- 48.1 自定义MBean名称
- 48.2 禁用JMX端点
- 48.3 使用Jolokia通过HTTP实现JMX远程管理
- 49. 使用远程shell进行监控和管理
- 49.1 连接远程shell
- 49.2 扩展远程shell
- 50. 度量指标
- 50.1 系统指标
- 50.2 数据源指标
- 50.3 缓存指标
- 50.4 Tomcat session指标
- 50.5 记录自己的指标
- 50.6 添加自己的公共指标
- 50.7 使用Java8的特性
- 50.8 指标写入,导出和聚合
- 50.9 聚合多个来源的指标
- 50.10 Dropwizard指标
- 50.11 消息渠道集成
- 51. 审计
- 52. 追踪
- 52.1 自定义追踪
- 53.1 扩展配置
- 53.2 以编程方式
- 54. 接下来阅读什么
- 55. 部署到云端
- 55.1 Cloud Foundry
- 55.2 Heroku
- 55.3 Openshift
- 55.4 Boxfuse和Amazon Web Services
- 55.5 Google App Engine
- 56. 安装Spring Boot应用
- 56.1 Unix/Linux服务
- 56.2 Microsoft Windows服务
- 57. 接下来阅读什么
- VII. Spring Boot CLI
- 58. 安装CLI
- 59. 使用CLI
- 59.1 使用CLI运行应用
- 59.2 测试你的代码
- 59.3 多源文件应用
- 59.4 应用打包
- 59.5 初始化新工程
- 59.6 使用内嵌shell
- 59.7 为CLI添加扩展
- 60. 使用Groovy beans DSL开发应用
- 61. 使用settings.xml配置CLI
- 62. 接下来阅读什么
- VIII. 构建工具插件
- 63. Spring Boot Maven插件
- 63.1 包含该插件
- 63.2 打包可执行jar和war文件
- 64. Spring Boot Gradle插件
- 64.1 包含该插件
- 64.2 Gradle依赖管理
- 64.3 打包可执行jar和war文件
- 64.4 就地(in-place)运行项目
- 64.5 Spring Boot插件配置
- 64.6 Repackage配置
- 64.7 使用Gradle自定义配置进行Repackage
- 64.8 理解Gradle插件是如何工作的
- 64.9 使用Gradle将artifacts发布到Maven仓库
- 65. Spring Boot AntLib模块
- 66. 对其他构建系统的支持
- 66.1. 重新打包存档
- 66.2. 内嵌库
- 66.3. 查找main类
- 66.4. repackage实现示例
- 67. 接下来阅读什么
- IX. How-to指南
- 68. Spring Boot应用
- 68.1 创建自己的FailureAnalyzer
- 68.2 解决自动配置问题
- 68.3 启动前自定义Environment或ApplicationContext
- 68.5 创建no-web应用
- 69.1. 运行时暴露属性
- 69.2. 外部化SpringApplication配置
- 69.3 改变应用程序外部配置文件的位置
- 69.4 使用'short'命令行参数
- 69.5 使用YAML配置外部属性
- 69.6 设置生效的Spring profiles
- 69.7 根据环境改变配置
- 69.8 发现外部属性的内置选项
- 70. 内嵌servlet容器
- 70.1 为应用添加Servlet,Filter或Listener
- 70.2 改变HTTP端口
- 70.3 使用随机未分配的HTTP端口
- 70.4 发现运行时的HTTP端口
- 70.5 配置SSL
- 70.6 配置访问日志
- 70.7 在前端代理服务器后使用
- 70.8 配置Tomcat
- 70.9 启用Tomcat的多连接器
- 70.10 使用Tomcat的LegacyCookieProcessor
- 70.11 使用Jetty替代Tomcat
- 70.12 配置Jetty
- 70.13 使用Undertow替代Tomcat
- 70.14 配置Undertow
- 70.15 启用Undertow的多监听器
- 70.16 使用Tomcat 7.x或8.0
- 70.17 使用Jetty9.2
- 70.18 使用Jetty 8
- 70.19 使用@ServerEndpoint创建WebSocket端点
- 71. Spring MVC
- 71.1 编写JSON REST服务
- 71.2 编写XML REST服务
- 71.3 自定义Jackson ObjectMapper
- 71.4 自定义@ResponseBody渲染
- 71.5 处理Multipart文件上传
- 71.6 关闭Spring MVC DispatcherServlet
- 71.7 关闭默认的MVC配置
- 71.8 自定义ViewResolvers
- 71.9 Velocity
- 71.10 使用Thymeleaf 3
- 73. 日志
- 73.1 配置Logback
- 73.2 配置Log4j
- 74. 数据访问
- 74.1 配置数据源
- 74.2 配置两个数据源
- 74.3 使用Spring Data仓库
- 74.4 从Spring配置分离@Entity定义
- 74.5 配置JPA属性
- 74.6 使用自定义EntityManagerFactory
- 74.7 使用两个EntityManagers
- 74.8 使用普通的persistence.xml
- 74.9 使用Spring Data JPA和Mongo仓库
- 74.10 将Spring Data仓库暴露为REST端点
- 74.11 配置JPA使用的组件
- 75. 数据库初始化
- 75.1 使用JPA初始化数据库
- 75.2 使用Hibernate初始化数据库
- 75.3 使用Spring JDBC初始化数据库
- 75.4 初始化Spring Batch数据库
- 75.5 使用高级数据迁移工具
- 76. 批处理应用
- 76.1 在启动时执行Spring Batch作业
- 77. 执行器
- 77.1 改变HTTP端口或执行器端点的地址
- 77.2 自定义WhiteLabel错误页面
- 77.3 Actuator和Jersey
- 78. 安全
- 78.1 关闭Spring Boot安全配置
- 78.2 改变AuthenticationManager并添加用户账号
- 78.3 当前端使用代理服务器时启用HTTPS
- 79. 热交换
- 79.1 重新加载静态内容
- 79.2. 在不重启容器的情况下重新加载模板
- 79.3 应用快速重启
- 79.4 在不重启容器的情况下重新加载Java类
- 80. 构建
- 80.1 生成构建信息
- 80.2 生成Git信息
- 80.3 自定义依赖版本
- 80.4 使用Maven创建可执行JAR
- 80.5 将Spring Boot应用作为依赖
- 80.6 在可执行jar运行时提取特定的版本
- 80.7 使用排除创建不可执行的JAR
- 80.8 远程调试使用Maven启动的Spring Boot项目
- 80.9 远程调试使用Gradle启动的Spring Boot项目
- 80.10 使用Ant构建可执行存档
- 80.11 如何使用Java6
- 81. 传统部署
- 81.1 创建可部署的war文件
- 81.2 为老的servlet容器创建可部署的war文件
- 81.3 将现有的应用转换为Spring Boot
- 81.4 部署WAR到Weblogic
- X.附录
- 附录A. 常见应用属性
- 附录B. 配置元数据
- 附录B.1. 元数据格式
- 附录B.2. 使用注解处理器产生自己的元数据
- 附录C. 自动配置类
- 附录 C.1. 来自spring-boot-autoconfigure模块
- 附录C.2. 来自spring-boot-actuator模块
- 附录D. 可执行jar格式
- 附录D.1. 内嵌JARs
- 附录D.2. Spring Boot的"JarFile"类
- 附录D.3. 启动可执行jars
- 附录D.4. PropertiesLauncher特性
- 附录D.5. 可执行jar的限制
- 附录D.6. 可替代的单一jar解决方案
- 附录E. 依赖版本