如何安全地停止SpringBoot應(yīng)用

本篇內(nèi)容主要講解“如何安全地停止SpringBoot應(yīng)用”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“如何安全地停止SpringBoot應(yīng)用”吧!

主要有兩種方式：通過HTTP發(fā)送shutdown信號，或者通過service stop的方式

方式一：通過HTTP發(fā)送shutdown信號

該方式主要依賴Spring Boot Actuator的endpoint特性，具體步驟如下：

1. 在pom.xml中引入actuator依賴

  org.springframework.boot

  spring-boot-starter-actuator

2. 開啟shutdown endpoint

Spring Boot Actuator的shutdown endpoint默認是關(guān)閉的，因此在application.properties中開啟shutdown endpoint：

#啟用shutdown

endpoints.shutdown.enabled=true

#禁用密碼驗證

endpoints.shutdown.sensitive=false

3. 發(fā)送shutdown信號

shutdown的默認url為host:port/shutdown，當(dāng)需要停止服務(wù)時，向服務(wù)器post該請求即可，如： curl -X POST host:port/shutdown 將得到形如{"message":"Shutting down, bye..."}的響應(yīng)

4. 安全設(shè)置

可以看出，使用該方法可以非常方便的進行遠程操作，但是需要注意的是，正式使用時，必須對該請求進行必要的安全設(shè)置，比如借助spring-boot-starter-security進行身份認證：

pom.xml添加security依賴

org.springframework.boot spring-boot-starter-security

開啟安全驗證 在application.properties中變更配置,并

#開啟shutdown的安全驗證 endpoints.shutdown.sensitive=true #驗證用戶名 security.user.name=admin #驗證密碼 security.user.password=secret #角色 management.security.role=SUPERUSER

指定路徑、IP、端口

#指定shutdown endpoint的路徑 endpoints.shutdown.path=/custompath #也可以統(tǒng)一指定所有endpoints的路徑——management.context-path=/manage—— #指定管理端口和IP management.port=8081 management.address=127.0.0.1

方式二：部署為Unix/Linux Service

該方式主要借助官方的spring-boot-maven-plugin創(chuàng)建”Fully executable” jar ，這中jar包內(nèi)置一個shell腳本，可以方便的將該應(yīng)用設(shè)置為Unix/Linux的系統(tǒng)服務(wù)(init.d service),官方對該功能在CentOS和Ubuntu進行了測試，對于OS X和FreeBSD,可能需要自定義。具體步驟如下:

1. 在pom.xml中引入插件：

  org.springframework.boot

  spring-boot-maven-plugin

    true

e>

2. 設(shè)置為系統(tǒng)服務(wù)

將你的應(yīng)用打成jar包，部署到服務(wù)器，假設(shè)部署路徑為/var/app，包名為app.jar，通過如下方式將應(yīng)該設(shè)置為一個系統(tǒng)服務(wù)： sudo ln -s /var/app/app.jar /etc/init.d/app

3. 賦予可執(zhí)行權(quán)限：

chmod u+x app.jar

4. 以系統(tǒng)服務(wù)的方式管理

接下來，就可以使用我們熟悉的service foo start|stop|restart來對應(yīng)用進行啟停等管理了 sudo service app start|stop 命令將得到形如Started|Stopped [PID]的結(jié)果反饋

默認PID文件路徑：/var/run/appname/appname.pid 默認日志文件路徑：/var/log/appname.log

這可能是我們更熟悉也更常用的管理方式。

自定義參數(shù)

在這種方式下，我們還可以使用自定義的.conf文件來變更默認配置，方法如下：

在jar包相同路徑下創(chuàng)建一個.conf文件，名稱應(yīng)該與.jar的名稱相同，如appname.conf

在其中配置相關(guān)變量，如：JAVA_HOME=/usr/local/jdk JAVA_OPTS=-Xmx1024M LOG_FOLDER=/custom/log

安全設(shè)置

作為應(yīng)用服務(wù)，安全性是一個不能忽略的問題，如下一些操作可以作為部分基礎(chǔ)設(shè)置參考：

為服務(wù)創(chuàng)建一個獨立的用戶，同時最好將該用戶的shell綁定為/usr/sbin/nologin

賦予最小范圍權(quán)限：chmod 500 app.jar

阻止修改：sudo chattr +i app.jar

對.conf文件做類似的工作：chmod 400 app.conf,sudo chown root:root app.conf

到此，相信大家對“如何安全地停止SpringBoot應(yīng)用”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！