스프링 부트 모니터링과 보안설정

스프링 부트에서 제공하는 Actuator와 Security 설정 방법

Actuator

모니터링 및 헬스 체크

• Spring Boot Actuator는 운영 상태 모니터링, 관리, 상태 점검(헬스 체크), 메트릭 수집 등 다양한 엔드포인트를 제공
• 대표적으로 /actuator/health 엔드포인트를 통해 애플리케이션의 건강 상태(UP, DOWN 등)를 확인할 수 있다. 이 엔드포인트는 데이터베이스, 메시지 브로커, 캐시 등 주요 의존성의 상태까지 함께 체크할 수 있음
• /actuator/metrics 엔드포인트에서는 JVM, CPU, 메모리, HTTP 요청, 커스텀 비즈니스 메트릭 등 다양한 성능 지표를 실시간으로 확인할 수 있음
• 외부 모니터링 시스템(예: Prometheus, Grafana)과 연동하여 메트릭을 수집하고 시각화할 수 있다. 이때 Micrometer 라이브러리를 함께 사용하면 Prometheus 등 다양한 백엔드로 메트릭을 내보낼 수 있음

# <span id="actuator-엔드포인트-노출-설정"></span>actuator 엔드포인트 노출 설정
management.endpoints.web.exposure.include=health,metrics,prometheus

# <span id="health-상세-정보-항상-노출"></span>health 상세 정보 항상 노출
management.endpoint.health.show-details=always

Spring Security

보안 설정

• 연동시 인증(로그인), 인가(권한 관리) 기능이 자동으로 적용
• spring-boot-starter-security 의존성만 추가해도, 모든 엔드포인트에 기본적으로 인증이 필요하도록 보안이 활성화
• 기본 설정에서는 애플리케이션 실행 시 콘솔에 임시로 생성된 아이디/비밀번호가 출력되어, 이를 통해 로그인할 수 있음
• 필요에 따라 인증 방식, 접근 권한, 로그인/로그아웃 페이지, 암호화 방식 등 세부 보안 정책을 코드나 설정 파일로 쉽게 커스터마이징할 수 있음