SpringCloud微服务踩坑系列之一
之前我在公司的项目中开发使用的Spring Boot是1.5.x版本,现在 2.x 已经发布了挺久,而Spring Cloud 也发布了 基于 Spring Boot 2.x 的 Finchley 版本,所以我把我们公司的项目自己做了一次重构,对整体框架进行了一次升级改造,在改造过程中,也踩了不少的坑,特记录如下.
升级前 => 升级后
Spring Boot 1.5.x => Spring Boot 2.0.3
Spring Cloud Edgware SR4 => Spring Cloud Finchley.RELEASE 一.Eureka Server
Eureka Server 依赖更新
升级前: org.springframework.cloud spring-cloud-starter-eureka-server
升级后: org.springframework.cloud spring-cloud-starter-netflix-eureka-server 二.Eureka Client
因为配置中心需要作为eureka的服务实例注册到eureka服务中心,所以需要升级 Eureka Client,其他依赖没有变动。
Eureka Client 依赖更新
升级前 org.springframework.cloud spring-cloud-starter-eureka
升级后: org.springframework.cloud spring-cloud-starter-netflix-eureka-client 三.Spring Cloud
注册中心里面的客户端实例IP显示不正确
因为 Spring Cloud 获取服务客户端 IP 地址配置变更了。
升级前: ${spring.cloud.client.ipAddress}
升级后: ${spring.cloud.client.ip-address}四.Spring Security
一般注册中心、配置中心都会使用安全加密,就会依赖 spring-boot-starter-security 组件,升级后有 几下 两个问题。
1、用户名和密码无法登录
因为 Spring Security 的参数进行了变更。
升级前: security: user: name: password:
升级后: spring: security: user: name: password:
另外需要注意:
SpringBoot项目遵循的是约定大于配置的原则,当pom.xml文件中添加了security的依赖后,就会自动启用eureka的安全验证功能,否则就不会开启. org.springframework.cloud spring-cloud-starter-security
2、注册中心没有注册实例
没有注册实例,两个注册中心无法互相注册。
因为 Spring Security 默认开启了所有 CSRF ×××防御,需要禁用 /eureka 的防御。
在 Application 入口类增加忽略配置: @EnableWebSecurity static class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().ignoringAntMatchers("/eureka/**"); super.configure(http); } }
3、配置中心无法加解密
升级后发现访问配置中心无法读取到配置,也无法加解密配置信息,访问配置中心链接直接跳转到了登录页面。
现在想变回之前的 basic auth 认证方式,找源码发现是自动配置跳到了登录页面,现在重写一下。
自动配置源码:
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity) protected void configure(HttpSecurity http) throws Exception { logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity)."); http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin().and() .httpBasic(); }
重写之后: @EnableWebSecurity static class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest() .authenticated().and().httpBasic(); } }
其实就是把 formLogin() 干掉了,又回到之前的 basic auth 认证方式。
现在我们又可以使用以下命令加解密了。 如解密: curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password
恢复 basic auth 之后,之前的服务需要加密连接配置中心的又正常运行了。 Maven
升级到 Spring Boot 2.x 之后发现 Spring Boot 的 Maven 启动插件不好用了,主要是 Profile 不能自由切换。
升级前: spring-boot:run -Drun.profiles=profile1
升级后: spring-boot:run -Dspring-boot.run.profiles=profile1
想要获取更多免费资料添加微信号:codingbb
更多内容还可关注公众号【扣丁学堂】
优炫首席科学家任永杰受聘为绵阳师院优炫网络空间安全学院院长11月10日,网络空间安全知识普及川渝地区师范高校联盟2020年度学术会议暨优炫软件信息安全专业奖学金颁发仪式在绵阳师范学院举行。绵阳师范学院聘任优炫软件首席科学家任永杰博士为优炫平安普惠运城分公司助力小微企业主渡过难关来自山西省运城市的姜女士,在当地经营一家品牌女装店,每年的秋冬季是服装市场的旺季,经销商们往往都要大量囤货。因为9月份刚装修了房子,花了不少钱,姜女士手中现金流受限,无法大量囤货,安全座椅选购重点及千元内袋鼠爸爸使用体验CiaoBella,我是老房。上半年受疫情影响,憋了好长时间没出去,想必大家的心早就飞到天边了。加上这个十一给到了八天长假,许多朋友都是趁着这个机会各种旅行。拖家带口出行,还是自驾打开龙头就是热水,佳尼特净热一体机,告别烧水壶CiaoBella,我是老房。想喝一杯热水,一般来说需要这几个步骤市政自来水首先经过盆下前置初步过滤,然后打开水龙头接水,再使用净水壶进行二次净化过滤,接着倒入热水壶把水烧开,倒入新国标轻松上牌,九号电动车B80,不带钥匙智能出行CiaoBella,我是老房。曾几何时,老房对电动车也抱有一种很复杂的情绪。看着路上的各种横冲直撞,不让行人不让车,心底还是有点抵触的。但存在即合理。电动车,全名应该是电动自行车,微波烧烤样样通,东芝微烤一体机,在家轻松做叉烧CiaoBella,我是老房。中年人的字典里没有容易二字,披星戴月忙忙碌碌。自从换了新工作,白天开会跑协调晚上加班写报告,回到家里老婆孩子早就吃完饭了,只能剩菜回锅,将就着吃点。不轻盈纤薄,搭载AMD锐龙54500U处理器,宏碁传奇开箱前言CiaoBella,我是老房。正值开学季,不管是大一萌新还是已在读的老萌新们,大学四年都是你们人生的新阶段,而在平时的读书生活中,笔记本电脑是必不可少的随身电子产品之一。对于大超越轻薄的强悍华硕灵耀14商务笔记本电脑上手CiaoBello,我是老房。自从工作以来,我就逐步转变了在选择笔记本电脑时的观念。当然,这主要也是因为使用场景的变化造成的需求改变。上学时期,要兼顾宿舍和学校两处的使用,尤其是回住新房的首件必买品米家空气净化器F1使用体验CiaoBello,我是老房。自从换了新工作,离家实在太远,就想着在单位附近租套房子,平常加班晚了也不用折腾。正好朋友在附近新开了家青年公寓,主力户型都在20至30平米之间,不大不手机也要常消毒,耐尔金紫外杀菌无线充电盒体验CiaoBella,我是老房。在疫情防控常态化的今天,我们早已经养成了勤洗手多通风戴口罩不扎堆的习惯。手上虽然干净了,但随身物品却并不一定都是干净的,尤其是手机钱包钥匙等,经常在不升温快不占地,小米新品米家踢脚线电暖器,准备过冬啦CiaoBella,我是老房。凛冬将至,对于上海来说,秋天基本上是不存在的。前几天还是艳阳高照,突然说冷就冷,翻箱倒柜找外套厚衣服,温度刷的就下来了。江浙地区的冷是种刺骨的冷,潮湿