构建 J2EE 微服务体系结构

于 2024-05-05 23:25:27 发布
阅读量54 收藏
点赞数
文章标签: java-ee 微服务 java
原文链接:https://dzone.com/articles/build-j2ee-micro-services-architecture-by-using-sp
版权

我发表了一篇关于单页应用程序(UI)的文章,但在这篇文章中,我将介绍如何使用Spring框架和开源SSO框架Keycloak为J2EE应用程序构建微服务架构。这篇文章将涵盖以下几个方面:

Keycloak 设置
Eureka 服务注册和发现
Spring Cloud API 网关
Spring Security(OAuth2登录)以及与Keycloak的集成
微服务
该代码可在我的 Github 中找到,请先检查docker-compose.yml,以便您可以更轻松地阅读帖子的其余部分。我在这里需要提到的一件事是,在运行 docker 容器之前,您需要将 keycloak 服务器 URL 的 IP 地址替换为您自己的 IP 地址。

version: '3.4'
services:
  api-gateway:
    build:
      context: ./api-gateway
    ports:
      - "8080:8080"
    restart: on-failure
    environment:
      #overriding spring application.properties
      - eureka.client.serviceUrl.defaultZone=http://eureka-server:9091/eureka/
      - keycloak-client.server-url=http://10.0.0.17:18080/auth # use host name or ip of the host machine
    depends_on:
      - eureka-server
  eureka-server:
    build:
      context: ./eureka-server
    ports:
      - "9091:9091"
    restart: on-failure
  microservice-consumer:
    build:
      context: ./microservice-consumer
    ports:
      - "9080:9080"
    restart: on-failure
    environment:
      #overriding spring application.properties
      - eureka.client.serviceUrl.defaultZone=http://eureka-server:9091/eureka/
      - keycloak-client.server-url=http://10.0.0.17:18080/auth # use host name or ip of the host machine
    depends_on:
      - eureka-server
  microservice-producer:
    build:
      context: ./microservice-producer
    ports:
      - "9081:9081"
    restart: on-failure
    environment:
      #overriding spring application.properties
      - eureka.client.serviceUrl.defaultZone=http://eureka-server:9091/eureka/
      - keycloak-client.server-url=http://10.0.0.17:18080/auth # use host name or ip of the host machine
    depends_on:
      - eureka-server
  keycloak:
    image: jboss/keycloak:11.0.0
      volumes:
      - ./keycloak-server/realm-export.json:/tmp/keycloak/config/realm-export.json
    environment:
        KEYCLOAK_USER: admin
        KEYCLOAK_PASSWORD: admin
        KEYCLOAK_IMPORT: /tmp/keycloak/config/realm-export.json
        DB_VENDOR: POSTGRES
        DB_ADDR: postgres
        DB_DATABASE: keycloak
        DB_USER: keycloak
        DB_SCHEMA: public
        DB_PASSWORD: password
    ports:
      - "18080:18080"
    command:
      - "-b"
      - "0.0.0.0"
      - "-Djboss.socket.binding.port-offset=10000"
    restart: on-failure
    depends_on:
      - postgres
  postgres:
      image: postgres
      volumes:
        - postgres_data:/var/lib/postgresql/data
      environment:
        POSTGRES_DB: keycloak
        POSTGRES_USER: keycloak
        POSTGRES_PASSWORD: password
volumes:
    postgres_data:
      name: keycloak_postgres_data
      driver: local

然后,您可以运行以下 cmd 来启动 docker 容器。

docker-compose up --build
  1. 钥匙斗篷
    Keycloak是一个开源的身份和访问管理解决方案。与 Spring Security OAuth2 框架集成非常方便。在这里,我将逐步展示如何设置密钥斗篷服务器。

首先,基于上面的 docker-compose 配置文件,请使用以下 cmd 构建并启动 keycloak 服务器。我导出了一个 JSON 文件(realm-export.json),该文件可供 keycloak docker 容器使用,因此您无需逐步配置。无论如何,我将一一展示该步骤。

docker-compose up --build keycloak

1.1 创建领域
使用 admin/admin 登录 http://localhost:18080/,然后创建一个如下领域,将所有字段保留为默认字段。
在这里插入图片描述
1.2 在上述领域下创建客户端
在这里插入图片描述
如上图所示,我们创建了三个客户端,分别代表 API 网关、微服务消费者和微服务生产者。有两件事需要提及。

首先,将必填字段(Valid Redirect URIs)填写为*,以便我们可以重定向回应用程序中配置的URI。

然后,选择客户端 ID 和 secrete 作为客户端身份验证器,这适用于与 Spring Security OAuth2 客户端集成。
在这里插入图片描述
1.3 创建用户
如下面的屏幕截图所示,我们需要填写一些必要的字段,例如名字、姓氏和电子邮件等。
在这里插入图片描述
2. Eureka Sever — 服务注册
基于 Spring Cloud Eureka 构建服务注册服务器非常简单,我们只需要注解@EnableEurekaServer即可实现。

  1. API 网关
    Spring 框架 5 发布了 Spring Cloud 网关,以取代之前的网关 Spring Cloud Zuul。Spring Cloud Gateway 是建立在 Project Reactor、Spring WebFlux 和 Spring Boot 2.0 之上的新一代非阻塞网关,而 Zuul 是阻塞网关。 因此,在这篇文章中,我使用 Spring Cloud Gateway 作为微服务的 API 网关。

首先,我需要显示application.yml配置文件。

logging:
  level:
    root: WARN
    org.springframework.web: INFO
    org.springframework.security: DEBUG
    org.springframework.security.oauth2: DEBUG
server:
keycloak-client:
  server-url: http://localhost:18080/auth
  realm:  spring-micro-main
spring:
  application:
    name: api-gateway
  security:
    oauth2:
      client:
        registration:
          keycloak:
            provider: keycloak
            client-id: spring-micro-gateway
            client-secret: 756b0558-018b-4809-b478-bd5b4995d325
            authorization-grant-type: authorization_code
            redirect-uri: http://localhost:8080/login/oauth2/code/keycloak
            scope: openid
        provider:
          keycloak:
            authorization-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/auth
            token-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/token
            user-info-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/userinfo
            jwk-set-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/certs
            user-name-attribute: name
            user-info-authentication-method: header
      resourceserver:
        jwt:
          jwk-set-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/certs
  cloud:
    gateway:
      routes:
        - id: microservice-consumer
          uri: lb://microservice-consumer
          predicates:
            - Path=/api/consume/**
          filters:
            - TokenRelay=
            - RemoveRequestHeader=Cookie
        - id: microservice-producer
          uri: lb://microservice-producer
          predicates:
            - Path=/api/produce/**
          filters:
            - TokenRelay=
            - RemoveRequestHeader=Cookie
eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:9091/eureka/

3.1 Spring Cloud Gateway中的路由定义
我们为两个微服务定义了两条路由:使用者和生产者。lb://microservice-consumer 意味着它指向基于服务注册服务器 Eureka 的微服务消费者。我们使用 TokenRelay 以便将请求中的access_token传递到微服务资源服务器,该服务器由 Spring Security OAuth2 和 Keycloak 保护。

3.2 Eureka 客户端配置
API 网关还充当 Eureka 客户端,以便它可以与微服务副本一起使用。我们只需要一个注释@EnableEurekaClient并在属性中配置 eureka 服务器 URL。

eureka:
  client:
    serviceUrl:
      defaultZone: http://localhost:9091/eureka/

3.3 Spring Security OAuth2 以及与 Keycloak 服务器的集成
3.3.1 Spring Security OAuth2
Spring Security 5 的主要功能之一是对 OAuth2 和 OIDC 的原生支持,而不是旧的 Spring Security OAuth 子项目中的旧客户端支持,与 IAM(身份和访问管理)提供商集成变得非常容易。我们需要添加以下依赖项:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
  <groupId>org.springframework.cloud</groupId>
  <artifactId>spring-cloud-starter-security</artifactId>
</dependency>

3.3.2 OAuth2 客户端注册
OAuth 2 客户端的属性以spring.security.oauth2.client.registration andspring.security.

oauth2.client.provider.特别是对于Keycloak,我们必须配置OAuth2提供程序的详细信息,并提供客户端注册的详细信息,如下所示。

spring:
  security:
    oauth2:
      client:
        registration:
          keycloak:
            provider: keycloak
            client-id: spring-micro-consumer
            client-secret: b2678444-3e56-466d-b035-a6109ca686ca
            authorization-grant-type: authorization_code
            redirect-uri: http://localhost:9080/login/oauth2/code/keycloak
            scope: openid
        provider:
          keycloak:
            authorization-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/auth
            token-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/token
            user-info-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/userinfo
            jwk-set-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/certs
            user-name-attribute: name
            user-info-authentication-method: header
      resourceserver:
        jwt:
          jwk-set-uri: ${keycloak-client.server-url}/realms/${keycloak-client.realm}/protocol/openid-connect/certs

3.3.3 Spring Security OAuth2 资源服务器
Keycloak使用公钥/私钥对来颁发和验证JWT(JSON Web Token)。具体而言,它使用私钥对访问令牌进行签名,而 OAuth2 客户端使用公钥来验证令牌。

我们需要将 API 网关作为 OAuth2 资源服务器进行保护,以便当请求在 Authorization 标头下带有持有者令牌时,它还可以验证令牌,而不是重定向到 SSO 服务器进行身份验证,然后请求最终可以转到下游微服务。例如,我们可以使用 HTTP 客户端发出请求,如下所示。

GET localhost:8080/api/produce/
Authorization: Bearer <your access token>

3.3.4 启用 OAuth2 登录和资源服务器
要启用 Spring Security OAuth2 登录以及资源服务器,我们需要利用 DSL 方法。

Spring Security 的 OAuth 2.0 登录支持是通过 Spring Security DSL 方法启用的。oauth2Login()

Spring Security 的 Resource Server 支持是通过 Spring Security DSL 方法启用的。oauth2ResourceServer

图示如下:

@EnableWebFluxSecurity
@EnableReactiveMethodSecurity
public class SpringSecurityConfig {
    @Bean
    public SecurityWebFilterChain securityWebFilterChain(ServerHttpSecurity http) {
        // @formatter:off
        http
                .authorizeExchange()
                .anyExchange().authenticated()
                .and()
                .oauth2Login()
                .and()
                .oauth2ResourceServer()
                .jwt();
        return http.build();
        // @formatter:on
    }
}
  1. 微服务
    微服务应受 Keycloak 保护,并作为 OAuth2 资源服务器启用。因此,配置类似于 API 网关。一个关键的区别是,Spring Cloud 网关是建立在 Spring WebFlux 之上的,而我们的微服务是建立在 Spring MVC 之上的。因此,安全配置略有不同,如下图所示。
@Configuration
public class OAuth2ResourceServerConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .oauth2Login()
                .and()
                .oauth2ResourceServer()
                .jwt();
    }
}

就是这样,你就可以开始了。请检查我的 Github 中的源代码。

小徐博客
关注
从单体架构到微服务架构&最佳实践 Monolithic to Microservices Architecture
m0_67391270的博客
06-21 668
概述微服务是一种将软件应用程序开发为独立设置的小模块的方法,其中每个服务运行独特的进程。它通过定义明确的机制进行通信以达到目的。2011 年 5 月,威尼斯附近的软件工程师使用“微服务”这个术语来表达他们中许多人正在探索的通用编程风格。James Lewis 在 2012 年 3 月的案例研究中提出了一些想法,并将其命名为“微服务”。微服务是许多行业想要采用的一种。Netflix、亚马逊等公司在其产品中采用了微服务的概念。在本文中,我们将学习如何使用设计模式、原则和最佳实践来设计微服务架构。我们将使用正确的
复星金服微服务_【微服务】恒丰银行微服务架构优化实践
weixin_35092037的博客
12-30 352
来源:雪球App,作者: 用户9469026932,(https://xueqiu.com/9469026932/137264720)“Weniger aber besser(少而优)”是德国工业设计大师 Dieter Rams 崇尚的设计理念,也是乔布斯“至繁归于至简”的精髓所在。关于架构,是不是越复杂越好呢?从各大金融案例来看,恰恰相反,简单才是硬道理。这也正是微服务能够流行的原因,市场上出现...
基于J2EE架构下的单点登录(SSO)和微服务开发部署演示源代码
12-16
该例子详细演示了在J2EE环境下,使用Java语言如何进行SSO单点登录开发部署,以及如何开发、发布部署微服务,以及客户端如何访问微服务的详细例子
5. 应用服务器与微服务 - JavaEE基础系列
weixin_33696106的博客
09-07 289
本文是JavaEE基础系列的第五节。 Java EE简介 - JavaEE基础系列 JSR简介 - JavaEE基础系列 什么是JSR参考实现? - JavaEE基础系列 什么是应用服务器? - JavaEE基础系列 Microservices(微服务) 是当今世界最火爆的软件架构。相比早期的软件工程, 微服务已经变成了一种新的 ...
J2EE微服务
u010668910的博客
02-16 945
J2EE微服务
搭建J2EE分布式/微服务企业级项目开发环境过程概述
田宝宝的博客
11-01 410
1 安装Java基础编译运行环境JDK,版本建议JDK1.8+ 2 安装IDE,推荐JetBrain IDEA2020或Eclipse Enterprise版本,需要对J2EE具有较全面的支持和兼容,注册为破解版 3 安装数据库可视化客户端,推荐Navicat for MySQL或者SQLYog 4 安装和配置本地Maven环境,包括本地仓库,镜像,JDK版本 5 安装和配置git/svn客户端,便于项目代码分布式/集中式管理 6 配置IDE基本开发环境,包括JDK、JRE、字体、行号、间距、快捷
J2EE企业分布式微服务云快速开发架构 Spring Cloud+Spring Boot2+Mybatis+Oauth2+ElementUI 前后端分离
m0_65038841的博客
05-17 152
通用服务:对spring Cloud组件的使用&封装,是一套完整的针对于分布式微服务云架构的解决方案。如:注册中心、配置中心、网关中心、监控中心、认证中心、用户中心、日志中心、文件中心、消息中心、分布式ID、链路追踪、聚合发送等。
构建J2ee应用程序
03-10
**构建J2EE应用程序** Java 2 Enterprise Edition (J2EE) 是一个强大的平台,用于开发和...综上所述,构建J2EE应用程序涉及众多技术和概念,开发者需具备全面的知识体系,以应对复杂的业务需求和大规模的系统架构。
软件体系结构
05-31
软件体系结构构建大型复杂软件系统的基础框架,它定义了系统的高级结构,组织方式以及组件间的相互关系。在这个课程中,我们将深入探讨软件体系结构的基本概念、经典风格、应用框架,设计模式,以及相关的描述语言...
2022年软件体系分析与结构风格(共67张PPT).pptx
11-16
以Pet Store为例,这是一个基于J2EE平台的电子商务网站,其体系结构被划分为控制模块、购物车模块、登录模块、目录模块、客户管理模块和用户界面等,每个模块都有明确的职责。此外,实体Bean和会话Bean的使用,如...
Spring Boot 3.1中如何整合Spring Security和Keycloak
最新发布
程序猿DD
06-01 708
在今年2月14日的时候,Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。但是,如此强大的Keycloak,还要用怎么办呢?本文就来聊聊,在最新的Spring Boot 3.1版本之下,如何将Keycloak和Spring Security一起跑起来。
认证和授权系列主题:keycloak界面配置及认证流程详解
Larry的博客
03-02 8269
本文转自:彻骨寒风 keycloak设置master登录用户 keycloak 管理界面 keycloak 获取用户token 创建我们自己的域 添加域的用户 设置密码 创建client(普通用户登录 设置public) 查看openid配置详情 接口:http://localhost:8080/auth/realms/{创建的realm名字}/.well-known/openid-configuration 示例:http://localhos..
J2EE企业分布式微服务云快速开发架构 Spring Cloud+Spring Boot2+Mybatis之Component(通用组件)
m0_61571842的博客
11-30 2005
鸿鹄云架构【系统管理平台】是一个大型企业、分布式、微服务、云架构的JavaEE体系快速研发平台,基于模块化、微服务化、原子化、热部署的设计思想,使用成熟领先的无商业限制的主流开源技术(Spring Cloud+Spring Boot+Mybatis+Oauth2+微服务设计思想)构建。 采用服务化的组件开发模式,可实现复杂的业务功能。使用Maven进行项目的构建管理,采用Jenkins进行持续集成,主要定位于大型分布式企业系统或大型分布式互联网产品的架构。使用当前最流行最先进的开源技术实现服务组件化及管理,
面向微服务架构与传统架构、SOA对比,以及云化对比
肖永威的专栏
08-02 1万+
通过对面向微服务架构与传统架构、SOA的对比,以及云化的对比分析,微服务与SOA都是软件工程发展过程中的软件服务化体系,为云提供不同的技术解决方案,适应不同的应用场景。
单体架构和微服务架构的优缺点
热门推荐
ToBeWhatYouWant
11-01 1万+
单体架构:单体架构就是把所有的业务模块编写在一个项目中,最终会打包成一个war,然后进行部署运行 单体架构的优点: 1.由于是完整的
多研究些架构,少谈些框架
ice-wee的专栏
08-31 1525
原文链接:http://newtech.club/
Java高可用集群架构与微服务架构简单分析
倚楼听风雨
10-28 1255
序 可能大部分读者都在想,为什么在这以 dubbo、spring cloud 为代表的微服务时代,我要还要整理这种已经“过时”高可用集群架构? 本人工作上大部分团队都是7-15人编制的开发团队,对应的公司项目也大都是中小型项目,最大的项目 PV/UV 也就只有 10w/2w 。在这样的场景下,中小型公司一般都是创业起步没多久,大部分都需要本着“开源节流”、“以最小的成本把产出最大化”。微服务架构相...
J2EE应用服务器与中间件技术解析
随着技术的进步,J2EE逐渐演变为Java EE,强调轻量级框架,如Spring,以及微服务架构,更加注重敏捷开发和云原生应用。\n\n中间件标准体系:\n中间件领域有多个标准体系,如CORBA(Common Object Request Broker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值