您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“如何安全地停止SpringBoot應(yīng)用”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學(xué)習(xí)“如何安全地停止SpringBoot應(yīng)用”吧!
主要有兩種方式:通過HTTP發(fā)送shutdown信號,或者通過service stop的方式
方式一:通過HTTP發(fā)送shutdown信號
該方式主要依賴Spring Boot Actuator的endpoint特性,具體步驟如下:
1. 在pom.xml中引入actuator依賴
org.springframework.boot
spring-boot-starter-actuator
2. 開啟shutdown endpoint
Spring Boot Actuator的shutdown endpoint默認是關(guān)閉的,因此在application.properties中開啟shutdown endpoint:
#啟用shutdown
endpoints.shutdown.enabled=true
#禁用密碼驗證
endpoints.shutdown.sensitive=false
3. 發(fā)送shutdown信號
shutdown的默認url為host:port/shutdown,當(dāng)需要停止服務(wù)時,向服務(wù)器post該請求即可,如: curl -X POST host:port/shutdown 將得到形如{"message":"Shutting down, bye..."}的響應(yīng)
4. 安全設(shè)置
可以看出,使用該方法可以非常方便的進行遠程操作,但是需要注意的是,正式使用時,必須對該請求進行必要的安全設(shè)置,比如借助spring-boot-starter-security進行身份認證:
pom.xml添加security依賴
org.springframework.boot spring-boot-starter-security
開啟安全驗證 在application.properties中變更配置,并
#開啟shutdown的安全驗證 endpoints.shutdown.sensitive=true #驗證用戶名 security.user.name=admin #驗證密碼 security.user.password=secret #角色 management.security.role=SUPERUSER
指定路徑、IP、端口
#指定shutdown endpoint的路徑 endpoints.shutdown.path=/custompath #也可以統(tǒng)一指定所有endpoints的路徑——management.context-path=/manage—— #指定管理端口和IP management.port=8081 management.address=127.0.0.1
方式二:部署為Unix/Linux Service
該方式主要借助官方的spring-boot-maven-plugin創(chuàng)建”Fully executable” jar ,這中jar包內(nèi)置一個shell腳本,可以方便的將該應(yīng)用設(shè)置為Unix/Linux的系統(tǒng)服務(wù)(init.d service),官方對該功能在CentOS和Ubuntu進行了測試,對于OS X和FreeBSD,可能需要自定義。具體步驟如下:
1. 在pom.xml中引入插件:
org.springframework.boot
spring-boot-maven-plugin
true
e>
2. 設(shè)置為系統(tǒng)服務(wù)
將你的應(yīng)用打成jar包,部署到服務(wù)器,假設(shè)部署路徑為/var/app,包名為app.jar,通過如下方式將應(yīng)該設(shè)置為一個系統(tǒng)服務(wù): sudo ln -s /var/app/app.jar /etc/init.d/app
3. 賦予可執(zhí)行權(quán)限:
chmod u+x app.jar
4. 以系統(tǒng)服務(wù)的方式管理
接下來,就可以使用我們熟悉的service foo start|stop|restart來對應(yīng)用進行啟停等管理了 sudo service app start|stop 命令將得到形如Started|Stopped [PID]的結(jié)果反饋
默認PID文件路徑:/var/run/appname/appname.pid 默認日志文件路徑:/var/log/appname.log
這可能是我們更熟悉也更常用的管理方式。
自定義參數(shù)
在這種方式下,我們還可以使用自定義的.conf文件來變更默認配置,方法如下:
在jar包相同路徑下創(chuàng)建一個.conf文件,名稱應(yīng)該與.jar的名稱相同,如appname.conf
在其中配置相關(guān)變量,如:JAVA_HOME=/usr/local/jdk JAVA_OPTS=-Xmx1024M LOG_FOLDER=/custom/log
安全設(shè)置
作為應(yīng)用服務(wù),安全性是一個不能忽略的問題,如下一些操作可以作為部分基礎(chǔ)設(shè)置參考:
為服務(wù)創(chuàng)建一個獨立的用戶,同時最好將該用戶的shell綁定為/usr/sbin/nologin
賦予最小范圍權(quán)限:chmod 500 app.jar
阻止修改:sudo chattr +i app.jar
對.conf文件做類似的工作:chmod 400 app.conf,sudo chown root:root app.conf
到此,相信大家對“如何安全地停止SpringBoot應(yīng)用”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。