短链接口设计&禁用Springboot执行器端点/env的安全性

短链接口设计

//短链接服务 跳转方式,实现短链接转长链接的请求。

@GetMapping("/{code}")
public String redirectUrl(@PathVariable("code") String code){

return "redirect:"+shortUrl.getLongUrl();
}

禁用Springboot执行器端点/env的安全性

# 关闭健康检查不安全接口
endpoints:
  enabled: false
  health:
    enabled: true

端点是 Spring Boot 应用程序中的一个重要概念。它是一个 RESTful 风格的 API,用于提供与应用程序运行时相关的信息和操作。通过端点,开发人员可以查看应用程序的健康状况、配置信息、日志信息等,还可以执行一些操作,如重新加载应用程序、关闭应用程序等。
所有的监控端点endpoints介绍:

ID			描述
auditevents	公开当前应用程序的审核事件信息。
beans		显示应用程序中所有Spring bean的完整列表。
caches		暴露可用的缓存。
conditions	显示在配置和自动配置类上评估的条件以及它们匹配或不匹配的原因。
configprops	显示所有的整理列表@ConfigurationProperties,查看配置属性,包括默认配置
env			露出Spring的属性的各种环境变量,后面可跟/{name}查看具体的值
flyway		显示已应用的任何Flyway数据库迁移。
health		显示应用健康信息,在spring boot2.0以后需要在配置里show-details打开所有健康信息
httptrace	显示HTTP跟踪信息(默认情况下,最后100个HTTP请求 - 响应交换),2.0以后需要手动打开
info		显示任意应用信息,是在配置文件里自己定义的
integrationgraph	显示Spring Integration图。
loggers		显示和修改应用程序中记录器的配置。
liquibase	显示已应用的任何Liquibase数据库迁移。
metrics		显示当前应用程序的“指标”信息,比如内存用量和HTTP请求计数,后可跟/{name}查看具体值
mappings	显示所有@RequestMapping路径的整理列表。
scheduledtasks	显示应用程序中的计划任务。
sessions	允许从Spring Session支持的会话存储中检索和删除用户会话。使用Spring Session对响应式Web应用程序的支持时不可用
shutdown	允许应用程序正常关闭。
threaddump	执行线程转储。

如果您的应用程序是Web应用程序(Spring MVC,Spring WebFlux或Jersey),则可以使用以下附加端点:

ID			描述
heapdump	返回hprof堆转储文件。
jolokia		通过HTTP公开JMX bean(当Jolokia在类路径上时,不适用于WebFlux)。
logfile		返回日志文件的内容(如果已设置logging.file或logging.path属性)。支持使用HTTP Range标头检索部分日志文件的内容。
prometheus	以可以由Prometheus服务器抓取的格式公开指标。

 

posted on 2024-04-21 14:42  oktokeep  阅读(174)  评论(0编辑  收藏  举报