SpringCloud - Spring Cloud 之 Config分布式配置;Config注册至Eureka;集成 Security安全认证(十七)

最新推荐文章于 2024-03-08 11:51:02 发布
最新推荐文章于 2024-03-08 11:51:02 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: SpringCloud 文章标签: spring cloud config eureka Security CSRF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MinggeQingchun/article/details/125376739
版权

阅读本文前可先参考

​​​​​​SpringCloud - Spring Cloud根/父项目,开发准备(二)_MinggeQingchun的博客-CSDN博客

https://blog.csdn.net/MinggeQingchun/article/details/125337347

https://blog.csdn.net/MinggeQingchun/article/details/125371578

一、Spring Cloud Config注册至Eureka

在真实的项目环境中,Spring Cloud Config配置中心难免会出现各种问题,我们需要将 Spring Cloud Config 设置为高可用,Spring Cloud Config的高可用机制解决方式非常简单,把Spring Cloud Config注册到 Eureka 即可,此时用户访问的时候不是直接从配置中心获取配置信息,而是先通过eureka中获取配置中心的地址,然后再从配置中心获取具体服务的配置信息

1、Spring Cloud Config Server多配置中心

1、将  springcloud-8-service-config 下的 application.properties 复制3份

application-config8887.properties

application-config8888.properties

application-config8889.properties

2、向 Eureka 注册中心注册服务

server.port=8888

spring.application.name=springcloud-8-service-config

#uri 表示配置中心所在仓库的位置(GitHub站点访问较慢由于网络比较慢,可能连接失败;此处我们使用国内码云gitee()
spring.cloud.config.server.git.uri=https://gitee.com/xx/springcloud-config.git
#search-paths 表示仓库下的子目录
spring.cloud.config.server.git.search-paths=config-center/provider,config-center/consumer
#GitHub 用户名,密码(如果Git仓库为公开仓库,可以不填写用户名和密码)
spring.cloud.config.server.git.username=xx
spring.cloud.config.server.git.password=xx
# 忽略ssl或者自动填充公钥
spring.cloud.config.server.git.skip-ssl-validation=true


#配置rabbitmq
spring.rabbitmq.host=192.168.133.128
spring.rabbitmq.port=5672
spring.rabbitmq.username=root
spring.rabbitmq.password=root

#开启spring cloud bus,默认是开启的,也可以省略该配置
spring.cloud.bus.enabled=true

#打开所有的web访问端点
management.endpoints.web.exposure.include=*


#每间隔10s,向服务端发送一次心跳,证明自己依然"存活"
eureka.instance.lease-renewal-interval-in-seconds=10
#告诉服务端,如果我60s之内没有给你发心跳,就代表我故障了,将我踢出掉
eureka.instance.lease-expiration-duration-in-seconds=60
#告诉服务端,服务实例以IP作为链接,而不是取机器名
eureka.instance.prefer-ip-address=true
eureka.client.eureka-server-connect-timeout-seconds=30
eureka.client.eureka-server-read-timeout-seconds=60
#告诉服务端,服务实例的id,id要是唯一的(分别 springcloud-8-service-config-8887,springcloud-8-service-config-8888,springcloud-8-service-config-8889)
eureka.instance.instance-id=springcloud-8-service-config

#eureka注册中心的连接地址
eureka.client.service-url.defaultZone=http://eureka8761:8761/eureka,http://eureka8762:8762/eureka,http://eureka8763:8763/eureka

3、添加eureka-client依赖

<!--spring-cloud-starter-netflix-eureka-client-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>

4、在客户端 springcloud-8-service-config-consumer 增加对eureka注册中心的配置 ,bootstrap.properties文件:

#使用spring-cloud-config配置中心
#name 对应配置文件中的 application
#profile 对应 profile
#label 对应 label
#uri 表示配置中心的地址
spring.application.name=application
spring.cloud.config.profile=dev8081
spring.cloud.config.label=master
#http://localhost:8888/
spring.cloud.config.uri=http://192.168.133.128:8888/



#配置中心的url可以通过注册中心发现
spring.cloud.config.discovery.enabled=true
# 在eureka中注册的服务名
spring.cloud.config.discovery.service-id=springcloud-8-service-config

当某些配置中心宕机后,客户端的微服务会基于注册中心去尝试下一个配置中心的url 

2、Nginx

spring.cloud.config.uri=http://nginx的ip:nginx端口/

这个url写成访问nginx,然后通过nginx负载均衡转发到3个config服务

二、Spring Cloud Config 集成 Security 安全认证

为了保护配置中心的敏感数据,需要对Config Server进行安全保护,当前基于Spring Security方案,为Config Server增加最简单的Basic安全认证

1、Config Server 服务端 springcloud-8-service-config 添加依赖

<!-- spring-boot-starter-security
            config 配置中心安全认证
         -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、在application.properties文件中配置账号和密码:

#安全认证;配置访问config配置中心的访问账号和密码
spring.security.user.name=admin
spring.security.user.password=123456

3、启动Config Server,测试验证,先只启动Config Server,通过浏览器的URL访问配置中心

http://localhost:8888/master/application-dev.properties

首先会跳到登录界面,要求输入用户名密码: 

4、如果认证成功后,访问到对应的配置

5、 Config Client配置用户名密码,客户端要访问配置中心;修改bootstrap.yml,配置上面的用户名密码

#安全认证;配置访问config配置中心的访问账号和密码
spring.cloud.config.username=admin
spring.cloud.config.password=123456

注:

config server 中和 config client 配置不同,服务端是 spring.security. 配置;客户端 是 spring.cloud.config. 配置

三、Spring Cloud Eureka 集成 Security 安全认证

一般情况下Eureka 都会在一个内网环境中,但某些项目中需要让其他外网的服务注册到Eureka,这个时候就有必要让Eureka增加一套安全认证机制了,让所有服务提供者通过安全认证后才能注册进来

1、在 eureka server 端 springcloud-3-service-eureka 添加 spring-boot-starter-security 依赖

<!-- spring-boot-starter-security
            config 配置中心安全认证
         -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2、eureka server 端  配置文件 application.properties 设置访问账户,密码

#安全认证;配置访问config配置中心的访问账号和密码
spring.security.user.name=admin
spring.security.user.password=123456

3、eureka server 端 编写配置类EurekaSecurityConfig,重写configure方法,把 csrf 劫持置为不可用,让服务能被接收和注册

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * csrf置为不可用
 */
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        //csrf置为不可用
        http.csrf().disable();
        super.configure(http);
    }
}

4、客户端访问的时候注册中心url中添加用户名和密码

#指定服务注册中心的位置
eureka.client.service-url.defaultZone=http://admin:123456@localhost:8761/eureka

5、启动 eureka server 服务,浏览器输入 http://eureka8761:8761/

会先跳转到 登录页,输入账户密码即可访问 

输入账户,密码后就能访问eureka 控制台

四、CSRF

CSRFCross-site request forgery),也被称为:one click attack/session riding,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。

CSRF(Cross-site request forgery)简称:跨站请求伪造,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否源于用户的真实意愿下的操作行为。

CSRF攻击原理:

网站是通过cookie来实现登录功能的。而cookie只要存在浏览器中,那么浏览器在访问这个cookie的服务器的时候,就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞了,如果你访问了一个别有用心或病毒网站,这个网站可以在网页源代码中插入js代码,使用js代码给其他服务器发送请求(比如ICBC的转账请求)。那么因为在发送请求的时候,浏览器会自动的把cookie发送给对应的服务器,这时候相应的服务器(比如ICBC网站),就不知道这个请求是伪造的,就被欺骗过去了。从而达到在用户不知情的情况下,给某个服务器发送了一个请求(比如转账)。

MinggeQingchun
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud-Shop:基于Spring Boot,Spring Cloud的微服务商城demo
01-29
config-server:分布式配置中心 类别服务:商品服务 订购服务:订单服务 用户服务:用户服务 web-app:网络服务 开发环境及项目框架介绍 IDE:Intellij IDEA 缓存服务器(数据库):Redis 数据库:MySQL( ) 项目...
SpringCloud学习 -笔记
jie873440996的专栏
06-25 736
SpringCloud学习 -笔记 前提 架构要求 微服务 Spring Cloud主要模块 源码地址 搭建开发环境 微服务发布与调用-Eureka Eureka 介绍 Eureka Demo项目实践 Eureka 集群搭建 实践 Eureka 健康 负载均衡-Ribbon Ribbon介绍 Ribbon Demo项目实践 Ribbon 负载均衡规则 ping机制 使RestTempl...
SpringCloud】六大组件及作用
m0_46628950的博客
08-08 2903
服务启动的时候,服务上的Eureka客户端会把自身注册Eureka服务端,并且可以通过Eureka服务端知道其他注册的服务服务间发起请求的时候,服务消费者方基于Ribbon服务做到负载均衡,从服务提供者存储的多台机器中选择一台,如果一个服务只在一台机器上面,那就用不到Ribbon选择机器了,如果有多台机器,那就需要使用Ribbon选择之后再去使用Feign使用的时候会集成Ribbon,Ribbon去Eureka服务端中找到服务提供者的所在的服务器信息,然后根据随机策略选择一个,拼接Url地址后发起请求。
Spring Cloud Gateway 整合Spring Security
最新发布
杜海的博客
03-08 637
Security中用户信息需存放在 UserDetails 中,UserDetails 是一个接口,可以使用Security已经实现的 org.springframework.security.core.userdetails.User,也可以实现 UserDetails 接口自定义用户信息类。/***/@Data/*** token*//***//***//***//*** location*//***//***//*** 用户名。
SpringCloud微服务五大组件
qq_39740400的博客
06-10 1441
雪崩效应:在微服务架构中,存在多个微服务,若其中一个微服务出现故障,就很容易因为依赖关系而引发故障蔓延,最终导致整个系统瘫痪,列举:电商系统中,存在用户、订单、库存、积分、评论等微服务,用户创建一个订单,请求库存系统出货,库存系统出现问题,导致订单服务挂起或失败,在高并发的情况下,被挂起的线程导致后续请求被阻塞,最终导致订单服务不可用。服务降级:A 服务调用 B 服务,没有调用成功发生熔断,那么 A 服务拿一个默认值顶着,避免给我们的用户,响应一些错误的页面;这样就不需要挨个打开一一个个的页面一个个查看。
Spring Cloud ConfigEureka
Sicily_winner的博客
03-30 631
Security官方文档 前言 Spring Cloud Config分成Spring Cloud Config Server 和 Spring Cloud Config Client Spring Cloud Config Server 安全 前言 非常类似eureka server安全,也就是用户认证,之前也提过eureka安全认证的教程 操作 复制micr...
微服务配置中心实现--SpringCloud-config-eureka高可用实现_手动刷新
wind1_rain的博客
02-18 403
定义: Spring Cloud Config 提供了配置中心的功能,但是需要配合 git、svn 或外部存储(例如各种数据库),可以说是动态获取Git、SVN、本地的配置文件的一种工具。 高可用实现: 配置中心,作为很重要的一部分,一个服务无法保证其高可用; 将配置中心做成一个微服务,将其集群化,从而达到高可用,架构图如下: 项目目录结构: 父pom.xml 文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http
Spring SecuritySpringCloud Security 有什么区别?
极客技术宅星云-CSDN博客
11-12 6867
Spring SecuritySpringCloud Security 有什么区别?
SpringCloud学习-Eureka,config配置中心
u013432938的博客
08-22 1591
SpringCloudEureka注册服务,发现服务,SpringCloudConfig配置
IDEA中配置maven出现Cannot resolve plugin org.apache.maven.plugins:maven-clean-plugin的解决方法
weixin_42803797的博客
03-02 870
IDEA中配置maven出现Cannot resolve plugin org.apache.maven.plugins:maven-clean-plugin的解决方法 加入以下代码即可 <build> <pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) --> <plugins&g
SpringCloud(八)Spring Cloud Config(3)——与Eureka配合使用
胆小鬼的技术庄园
12-24 343
前面的文章中,我们学习了eureka的使用示例,学习了Spring Cloud Config的使用示例。在实际场景中,我们搭建一个 Spring Cloud微服务可能只用到Eureka,但是绝不会搭建一个Spring Cloud微服务可能只用到Spring Cloud Config。所以今天我们来看看Spring Cloud Config 如何和Eureka配合使用。 项目源码托管地址:htt...
Eureka增加账号密码认证登录
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-04 4670
注册中心Eureka在微服务开发中经常使用到,用来管理发布的微服务,供前端或者外部调用。但是如果放到生产环境,我们直接通过URL访问的话,这显然是不安全的。
积分管理系统java源码-SpringCloud-Learning:SpringCloud-Learning
06-06
积分管理系统java源码 Spring Cloud Spring Cloud 简介 Spring Cloud是一个基于Spring Boot实现的微服务架构开发工具。它为微服务架构中涉及的配置管理、服务治理、负载均衡、断路器、智能路由...Security安全工具包
通过spring cloud代建完整的分布式微服务架构
03-11
使用spring cloud代建完整的分布式微服务架构,包括spring security oauth2权限控制,docker,config动态修改配置文件,eureka服务发现,zuul路由,实现服务和服务之间的调用
microservices-springboot-spring-cloud
05-11
Spring Cloud Config服务器 8888 货币兑换服务 8000、8001、8002,.. 货币兑换服务 8100、8101、8102,... Netflix Eureka命名服务器 8761 Netflix Zuul API网关服务器 8765 Zipkin分布式跟踪服务器 9411 网址...
使用spring cloud代建完整的分布式微服务架构
04-14
使用spring cloud代建完整的分布式微服务架构,包括spring security oauth2权限控制,docker,config动态修改配置文件,eureka服务发现,zuul路由,实现服务和服务之间的调用。等等
Spring Cloud总结】38.Spring Cloud ConfigEureka配合使用
程序猿之洞
05-10 821
接上篇《37.Spring Cloud Config安全认证Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config安全认证机制,其核心依赖为spring-boot-starter-security,在服务端和客户端分别配置spring.security.user.name和spring.security.user.password,spring.cloud.config.username和spring.cloud.config.pas.
springcloud基本架构
Mrs_DongDong的博客
03-18 3404
SpringCloud的适用场景 功能服务的不断增加,多服务间的相互调用频繁时,需要用SpringCloud进行服务治理,防止在服务更新的过程中,没有合理通信,导致数据的丢失。 SpringCloud的原理 1、服务的注册和发现 Eureka 1.1Eureka简介 和Zookeeper类似,Eureka是⼀个⽤于服务注册和发现的组件,最开始主要应⽤与亚⻢逊公司的云 计算服务平台AWS,Eureka分为Eureka Server和Eureka Client,Eureka Server为Eureka服务注
springcloud 笔记
lc95270的博客
11-29 783
参考 https://www.fangzhipeng.com/spring-cloud.html springcloud springboot spring cloud alibaba version 2020.0.x aka Ilford 2.4.x 2021.1 Hoxton 2.2.x, 2.3.x (Starting with SR5) 2.2.x Greenwich 2.1.x 2.1.x Finchley 2.0.x 2.0.x Edgware 1.5.x 1.
一套基于springcloudspringboot的java系统一般包含哪些模块和服务?比如spring-cloud-gateway、springboot微服务、eureka注册中心、apollo配置中心。
05-31
一个基于Spring CloudSpring Boot的Java系统一般包含以下模块和服务: 1. 服务注册与发现:Eureka、Consul、Zookeeper等,用于服务的注册和发现。 2. 网关服务:Spring Cloud Gateway、Zuul等,用于实现统一的网关服务,对外提供REST API。 3. 配置中心:Spring Cloud Config、Apollo、Nacos等,用于集中管理分布式系统的配置文件。 4. 服务调用:Spring Cloud Feign、Ribbon等,用于实现服务之间的调用。 5. 断路器:Hystrix、Resilience4j等,用于实现服务的熔断和降级。 6. 监控与管理:Spring Boot Actuator、Zipkin、Prometheus等,用于监控服务的运行状态和性能,并进行管理和调优。 7. 数据访问:Spring Data、MyBatis等,用于实现数据的访问和持久化。 8. 安全认证Spring Security、OAuth2等,用于实现系统的安全认证和授权。 以上是基于Spring CloudSpring Boot的Java系统常用的模块和服务,具体使用哪些模块和服务,需要根据具体的业务需求和技术栈进行选择和配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值