spring cloud(二)

最新推荐文章于 2024-12-10 14:43:35 发布
原创 最新推荐文章于 2024-12-10 14:43:35 发布 · 493 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud #eureka

这篇博客的接着上一篇博客spring cloud(一)写的,使用的demo也是基于上一篇博客的demo继续演进,主要讲述了如何为服务提供方配置安全验证,以及Eureka的服务注册与发现,还会讲到Eureka的高可用。

一、为服务提供方配置安全验证

修改demo-provider-product项目的pom文件,加上springSecurity的依赖
在这里插入图片描述

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
       </dependency>

修改demo-provider-product项目的application.yml文件,这里需要注意不能有有两个同级的"spring:"或其他属性
在这里插入图片描述

spring: 
 security:
   user:
     name: admin  # 认证用户名
     password: nelson# 认证密码
     roles:
      - USER # 授权角色

服务提供方配置了安全验证之后服务消费方如果不做认证,就访问不了服务提供方了,如下结果在这里插入图片描述
那么服务的消费方需要如何配置呢?
首先修改RestConfig配置类,在里面添加HttpHeaders头信息
在这里插入图片描述

@Bean
    public HttpHeaders getHeaders() { // 要进行一个Http头信息配置
        HttpHeaders headers = new HttpHeaders(); // 定义一个HTTP的头信息
        String auth = "admin:nelson"; // 认证的原始信息
        byte[] encodedAuth = Base64.getEncoder()
                .encode(auth.getBytes(Charset.forName("US-ASCII"))); // 进行一个加密的处理
        String authHeader = "Basic " + new String(encodedAuth);
        headers.set("Authorization", authHeader);
        return headers;
    }

然后修改ConsumerProductController,在进行服务调用的时候加上这个头信息
在这里插入图片描述

package com.nelson.org.controller;

import com.nelson.org.entity.Product;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpMethod;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import org.springframework.web.client.RestTemplate;

import javax.annotation.Resource;
import java.util.List;

/**
 * @auther 1301913120@qq.com
 * @create 2019-06-12 20:09
 * @todo
 */
@RestController
@RequestMapping("/consumer")
public class ConsumerProductController {
    public static final String PRODUCT_GET_URL = "http://localhost:8080/product/get/";
    public static final String PRODUCT_LIST_URL="http://localhost:8080/product/list/";
    public static final String PRODUCT_ADD_URL = "http://localhost:8080/product/add/";

    @Resource
    private RestTemplate restTemplate;
    @Resource
    private HttpHeaders httpHeaders;

    @RequestMapping("/product/get")
    public Object getProduct(long id) {
        Product product = restTemplate.exchange(PRODUCT_GET_URL + id, HttpMethod.GET, new HttpEntity<Object>(httpHeaders), Product.class).getBody();
        return  product;
    }

    @RequestMapping("/product/list")
    public  Object listProduct() {
        List<Product> list = restTemplate.exchange(PRODUCT_LIST_URL,HttpMethod.GET,new HttpEntity<Object>(httpHeaders), List.class).getBody();
        return  list;
    }

    @RequestMapping("/product/add")
    public Object addPorduct(Product product) {
        Boolean result = restTemplate.exchange(PRODUCT_ADD_URL, HttpMethod.POST, new HttpEntity<Object>(product, httpHeaders), Boolean.class).getBody();
        return  result;
    }
}

调用测试
列表查询:http://localhost/consumer/product/list
然后调用其中一个接口试试,发现可以成功调用。
现在这里只有一个服务提供者,但是真实的项目中必然有多个服务提供方,绝大多数情况下这些服务都会用到安全验证,而且密码也会一样,如果每个服务都单独维护,每次密码变动都要对每个服务提供者重新配置,所以下面我们应该把安全验证模块单独抽离出一个模块。

新建一个demo-security模块,pom文件如下

在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>demo-spring-cloud</artifactId>
        <groupId>com.nelson.org</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>demo-security</artifactId>
    <version>1.0.0</version>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
    </dependencies>

</project>

简历一个统一的安全配置类,这个类负责用户及密码相关的配置
在这里插入图片描述

package com.nelson.org.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * @auther 1301913120@qq.com
 * @create 2019-06-21 13:53
 * @todo
 */
@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter{
    @Override
    public void configure(AuthenticationManagerBuilder auth)
            throws Exception {
        auth.inMemoryAuthentication().passwordEncoder(new BCryptPasswordEncoder()).withUser("root").password(new BCryptPasswordEncoder().encode("nelson")).roles("USER").
                and().withUser("admin").password(new BCryptPasswordEncoder().encode("nelson")).roles("USER", "ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        http.httpBasic().and().authorizeRequests().anyRequest()
                .fullyAuthenticated();
        http.sessionManagement()
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS);
    }
}

修改demo-provider-product模块的pom文件,把spring-boot-starter-security的依赖去掉,引入刚刚新建的安全认证模块demo-security
在这里插入图片描述
修改demo-provider-product的yml文件,把相关的安全配置项删掉
在这里插入图片描述
调用测试,认证模块添加成功(注意这不是单点登录,只是把安全认证模块单独抽离成独立模块)
列表查询:http://localhost/consumer/product/list

二、Eureka服务注册与发现

新建一个demo-eureka模块,pom文件如下
在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>demo-spring-cloud</artifactId>
        <groupId>com.nelson.org</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>demo-eureka</artifactId>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
        </dependency>
    </dependencies>

</project>

注意:
如果是Edgware或之前的版本,用的是springboot 1.5.或者更低的版本

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

为demo-eureka模块添加yml文件,并配置eureka相关信息
在这里插入图片描述

server:
  port: 7001
eureka:
  instance:
    hostname: localhost

新增Eureka启动类,增加Eureka服务端注解
在这里插入图片描述

package com.nelson.org;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer;

/**
 * @auther 1301913120@qq.com
 * @create 2019-06-13 10:31
 * @todo
 */
@SpringBootApplication
@EnableEurekaServer
public class EurekaApplication {
    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class, args);
    }
}

运行main函数,虽然会报错,但先不用管,后面会解释什么原因,现在eureka已经启动起来了
在这里插入图片描述
然后访问localhost:7001,进入eureka控制台
在这里插入图片描述
Eureka启动起来了,下一步就是把服务提供方注册到eureka上
修改服务提供方demo-provider-product的pom文件,添加上eureka客户端的依赖
在这里插入图片描述

<dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
    </dependency>

如果是Edgware或之前的版本,用的是springboot 1.5.或者更低的版本则使用以下依赖

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

修改服务提供方的yml文件,在里面定义要注册到的eureka服务的地址
在这里插入图片描述
修改服务提供方的启动类,在这个类增加eureka客户端的注解
在这里插入图片描述
加上eureka客户端注解之后启动服务提供方demo-provider-product,然后去eureka控制台刷新看一下,可以发现服务已注册到eureka上
在这里插入图片描述
虽然服务已成功注册到eureka上,但是可以看到Application和Status列的名字,UNKNOWN这样的名字毫无描述性,这个时候我们可以通过修改服务提供方的yml文件中的eureka配置改变这种情况。
在这里插入图片描述
修改后重启服务提供方,再刷新eureka控制台,可以看到Status列已发生改变
在这里插入图片描述
此时我们可以发现Application列还是显示UNKNOWN,也不具备描述性,这个时候我们需要为服务提供者配置application name
在这里插入图片描述
另外一般情况下,当鼠标焦点落在Status上查看的时候应该以IP作为链接项,这样当我们有多个服务提供方的时候可以容易看出是属于那台主机的
在这里插入图片描述
再次修改服务提供方的yml文件,新增一个eureka配置
在这里插入图片描述
在这里插入图片描述

然后我们点击Status列
在这里插入图片描述
点击Status列会显示如下信息,如果想看状态信息需要增加actuator模块
在这里插入图片描述
增加actuator模块,首先修改服务提供方的pom文件,在里面添加一个依赖
在这里插入图片描述
然后修改服务提供方demo-provider-product的yml文件
在这里插入图片描述

info:
  app.name: microcloud-provider-product
  company.name: nelson
  build.artifactId: $project.artifactId$
  build.modelVersion: $project.modelVersion$

注意:由于在yml文件中使用了$,这个时候启动是会报错的,因此还需要一个maven-resources-plugin插件的支持

接着修改父工程的pom文件
在这里插入图片描述
ps:最好所有新引入依赖的模块都Reimport all maven project一下
在这里插入图片描述
重新启动demo-eureka和demo-provider-product,再次点击Status,可以发现这次可以输出状态信息
在这里插入图片描述

三、通过发现服务来获取一些服务信息

在这里插入图片描述
在这里插入图片描述
然后访问http://localhost:8080/product/discover,可以发现通过DiscoveryClient可以拿到很多信息,但是注意是org.springframework.cloud.client.discovery.DiscoveryClient;而不是com.netflix.discovery.DiscoveryClient;
在这里插入图片描述

四、Eureka安全机制

一般情况下Eureka 和服务的提供注册者都会在一个内网环境中,但免不了在某些项目中需要让其他外网的服务注册到Eureka,这个时候就有必要让Eureka增加一套安全认证机制了,让所有服务提供者通过安全认证后才能注册进来。

首先在demo-eureka的pom文件中添加安全依赖
在这里插入图片描述然后在demo-eureka的yml文件中配置账号密码
在这里插入图片描述
然后修改服务提供者的yml文件,修改eureka的请求url,加上账号密码。
在这里插入图片描述
注意:如果是Edgware或之前的版本,做到这一步就行了,但使用现在版本,你会发现启动demo-provider-product后服务注册不上去,如下提示
在这里插入图片描述
这时需要为demo-eureka模块新增配置类EurekaSecurityConfig,重写configure方法,把csrf劫持关闭
在这里插入图片描述

package com.nelson.org;

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @auther 1301913120@qq.com
 * @create 2019-06-20 11:16
 * @todo
 */
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        super.configure(http);
    }
}

先重启服务demo-eureka再重启demo-provider-product,发现服务成功注册
在这里插入图片描述

五、Eureka高可用集群HA

我这里主要是基于本地搭建一个高可用Eureka集群,所以只是修改了本机的host文件,搭建多服务器之间的高可用其实是同理的。
Eureka单节点的情况下,如果Eureka出现问题将可能导致整个集群的不可用,这个时候就需要考虑注册中心的高可用解决方案了。
在这里插入图片描述
现在需要三个Eureka,每个Eureka都需要配置hostname,先修改本机的host文件,如下,分别为eureka1、eureka2、eureka3
在这里插入图片描述
接着把demo-eureka复制两份,把文件夹的名称改为demo-eureka-2和demo-eureka-3,把复制后的demo-eureka-2和demo-eureka-3中其他多余的文件删掉,只留下src目录和pom文件就可以了
在这里插入图片描述
把复制后的demo-eureka-2和demo-eureka-3配置成maven项目
在这里插入图片描述
修改demo-eureka的yml文件
在这里插入图片描述

然后修改demo-eureka-2和demo-eureka-3的yml文件,端口不能冲突(ps:yml文件的内容的拷贝,注意拷贝之后的缩进是否正确)
在这里插入图片描述

启动demo-eureka-2和demo-eureka-3项目可能会报“找不到主类”异常,这个时候先clean然后compile再install就可以了
在这里插入图片描述
使用yml文件中配置的eureka安全认证账号密码登录
在这里插入图片描述

微服务架构 Spring Cloud 生态快速回顾指南
张彦峰的博客
02-14 168万+
本文介绍了Spring Cloud在微服务架构中的核心组件及其应用。Spring Cloud提供了服务注册与发现、负载均衡、配置管理和容错机制等功能,简化了分布式系统的构建与管理。通过对这些组件的分析,本文阐述了如何利用Spring Cloud提高微服务系统的可用性、灵活性和可扩展性。最终,本文强调了Spring Cloud作为现代云原生应用开发的重要工具,帮助开发者构建高效、可靠的微服务架构。
YAML配置文件管理资源
lyzkks的博客
04-24 1951
配置文件说明 定义配置时,指定最新稳定版API; API版本可以通过命令kubectl api-versions查看到 配置文件应该存储在集群之外的版本控制仓库中。如果需要,可以快速回滚配置、重新创建和恢复; 例如git。 应该使用YAML格式编写配置文件,而不是JSON。尽管这些格式都可以使用,但YAML对用户更加友好; 命令kubectl get pod ...
spring cloud/boot的.yml文件或.properties文件读取不到的原因
java_gchsh的博客
07-30 5178
1: 没引入yaml包或读取.properties文件的包。 2: 使用eclipse导入maven项目后,没有吧resouce目录设置为source folder。
SpringCloud项目无法读取bootstrap.yml配置文件的解决办法
sinat_34241861的博客
07-27 4895
SpringCloud 2.4版本 之后不再 优先读取bootstrap文件,导致bootstrap不起作用 需要在pom.xml文件中引入如下依赖后,就可以正常读取bootstrap.yml配置文件了 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-bootstrap</artifactId> &l
解决SpringCloud项目无法读取bootstrap.yaml配置文件
weixin_44825912的博客
08-20 4269
解决SpringCloud项目无法读取bootstrap.yaml配置文件
springboot项目中没有识别到yml文件解决办法
蜡笔小新1980的博客
11-18 4276
1、这个意思就是没有配置数据库的数据源路径。所以需要配置数据源,比如mysql的驱动和路径。检查是否在properties或者yml文件中是否已经配置好。3、若已配置好,则没加载进去,1)添加springboot和yml插件;2)在pom里面配置build加载文件到项目中。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传]2、若未配置好,则配置;
无法优先加载bootstrap.yaml文件
最新发布
vidio_vical的博客
12-10 192
原因:该版本SpringCloud不再默认优先加载bootstrap.yml文件,解决办法:添加spring-cloud-starter-bootstrap依赖。
尚硅谷SpringCloud季笔记
01-22
【尚硅谷SpringCloud季笔记】是一份详细记录了SpringCloud组件使用的学习笔记,涵盖了SpringCloud在云原生环境下的核心概念和实践应用。SpringCloud是基于Spring Boot实现的微服务框架,它提供了构建分布式系统...
spring cloud 体系版本选型,涉及spring cloud alibaba spring boot spring cloud
11-06
在构建基于Spring Cloud的微服务架构时,版本选型是一个至关重要的步骤,它直接影响到系统的稳定性和可维护性。Spring Cloud作为一个广泛使用的微服务框架,其版本迭代迅速,每个版本都有其特定的功能特性和生命周期...
全套spring cloud 项目
03-27
Spring Cloud包含了多个子项目(针对分布式系统中涉及的多个不同开源产品),比如:Spring Cloud Config、Spring Cloud Netflix、Spring Cloud CloudFoundry、Spring Cloud AWS、Spring Cloud Security、Spring ...
SpringCloud项目源码下载.docx
07-12
根据提供的文件信息,我们可以深入探讨与Spring Cloud相关的知识点。尽管文档标题和描述较为简单,但可以从这些信息中提炼出关于Spring Cloud项目的源码下载、Spring Cloud的基本概念、用途及其核心组件等方面的内容...
springboot不加载环境配置文件application-dev.yml
liuyuinsdu的专栏
08-11 5625
问题描述:程序运行时指定了spring.profiles.active=qc环境参数,但是还是加载不上application-dev.yml配置文件,一开始以为是代码配置问题,增加--debug=true后发现程序根本没有加载application-dev.yml配置文件。 无奈之下反编译jar包发现问题原因,jar包里根被没有打包进去环境配置文件 然后检查mvn配置文件发现原因 原来的配置只把application.yml打包进去,没打包其他配置文件,修改为*后问题解决 ...
Spring cloud properties与yml配置说明
m0_67403188的博客
08-24 1213
例如,无论查询行中编码的签名参数如何,都可以查询相同的资源。甲{@link com.netflix.hystrix.HystrixCommand}与单个相关的{@link com.netflix.hystrix.HystrixThreadPool}如由检索{@link com.netflix.hystrix.HystrixThreadPoolKey}注入它,或者它的默认值使用{@link com.netflix.hystrix.HystrixCommandGroupKey}创建的创建它。
SpringBoot中无法用@Value获取yml中的配置值的原因
syj_111111的博客
08-15 737
Value使用的类中必须用@Controller@Service@Component这些注解其中之一。不能使用static或者final修饰了@Value下面的值。类注入用@Autowired,而不能用new。@Value的值和配置文件中是否相同。检查yml文件的格式是否正确。
application field to start 问题
09-26 369
打包后没有 .properties 文件,导致启动失败. <build> <plugins> <plugin> <groupId>org.springframewor...
Springboot为什么加载不上application.yml的配置文件
热门推荐
terence的博客
02-19 4万+
问题:application.yml 配置了 # tomcat端口 server: port: 80 但是项目启动后,端口总是8080(修改Tomcat默认的8080端口) 解决方案1 pom.xml 文件的配置不对, 错误:<packaging>pom</packaging> 正确:<packaging>jar</packaging> 解决方案2 配置文件名称写错了 错误:applicaton.yml 正确:appl
关于springcloud 使用oauth2 和 feign 的坑
weixin_34419321的博客
09-20 2343
oauth2 框架中,使用 feign 会丢失原来的认证信息,网上很多大神也都发了解决方法,大致就是这样新建一个拦截器 然后在你 的feign接口处配上就好了 关于 feign 遇到的问题,就是 扫描包的 路径一定要写对,不然都不知道啥问题 转载于:https://blog.51cto.com/9795602/2177730...
Spring 使用 Oauth2的第三方对接和token
qq_15345543的博客
11-07 7505
本文章不对token的验证操作,只是第三方的模块对Oauth2的使用,使用场景,对一整套系统进行模块化开发,子模块的api采用主枝模块的Oauth2进行安全性验证 在pom.xml中添加依赖 org.springframework.security.oauth spring-security-oauth2 在dev.yml文件中添加 security:   oau
oAuth2 feign 授权模式
碧海擎天逍遥仙
10-29 6672
oAuth2 feign 两种认证模式
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值