springcloud组件之五:Config实现分布式配置(远程配置&加密解密&手动刷新&用户验证)

最新推荐文章于 2022-07-28 16:27:53 发布
最新推荐文章于 2022-07-28 16:27:53 发布
阅读量304 收藏
点赞数
分类专栏: springcloud 文章标签: 分布式 springcloud config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45899013/article/details/107621394
版权

一、分布式配置

发现问题:
每个服务都有自己的配置文件,很多公共的配置信息
更改配置信息都需要重新发布服务

问题解决:
Spring Cloud Config

  • 公共信息都保存到远程仓库
  • 连接Config Server,无需重启更新配置参数
  • 统一加密解密

二、Spring Cloud Config

配置管理工具:
本地存储
Subversion
Git
体系:
Config Server
Config Client

三、编写 Config Server项目

1.在gitee创建配置文件
https://gitee.com/

在码云中创建仓库env-project

在env-project项目中创建sprint2.0_dev分支

master是主分支,一般不直接在主分支里面写项目,后期公司会把各个子分支的内容汇总到主分支。
创建好仓库后,在master旁边单击管理,以master为起点新建分支sprint2.0_dev,提交。

在sprint2.0_dev分支下创建config-repo文件夹

在config-repo下新建文件client-dev.properties(dev代表是开发环境)
在client-dev.properties填入内容:eureka.port=9006。提交。

2.编写 Config Server
创建项目springboot项目(web类型)dm-config-server

pom降版本为1.5.9,添加依赖springcloud、Eureka client、config server

<dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>Dalston.SR4</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
</dependencyManagement>

 <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka</artifactId>
            <version>1.3.5.RELEASE</version>
</dependency>

<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
</dependency>

添加注解:@EnableDiscoveryClient、@EnableConfigServer

3.修改配置文件application.yml

server:
  port: 7900
spring:
  cloud:
    config:
      server:
        git:
          uri: Git仓库地址
          username: 账号名称
          password: 账号密码
          search-paths: config-repo
  application:
    name: dm-config-server
eureka:
  client:
    service-url:
      defaultZone: http://root:123456@localhost:7776/eureka/
      instance:
  lease-expiration-duration-in-seconds: 2
  lease-renewal-interval-in-seconds: 2
  instance-id: ${spring.cloud.client.ipAddress}:${server.port}


4.启动服务访问端点
启动 eureka-server-demo
启动 dm-config-server

访问端点:http://localhost:7900/client/dev/sprint2.0_dev
查看刚才码云上config-repo下配置文件的名字

映射规则:/{application}/{profile}/{label}
{application}:Git仓库中文件名的前缀, 通常使用微服务名称
{profile}:{application}-后面的数值
在同一个分支下可以有多个{application}名称相同的文件
{label}:Git仓库的分支名,默认为master

5.打开Zuul网关项目zuul-server
pom导config依赖

<dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-config</artifactId>
</dependency>

码云修改远程配置文件名称为zuul-server-dev.properties
6.项目zuul-server中新建配置文件bootstrap.yml
(注意:bootstrap.yml 先于 application.yml 加载)

bootstrap.yml(bootstrap.properties)用来在程序引导时执行,应用于更加早期配置信息读取,如可以使用来配置application.yml中使用到参数等。
application.yml(application.properties) 应用程序特有配置信息,可以用来配置后续各个模块中需使用的公共参数等。bootstrap.yml 先于 application.yml 加载。

bootstrap.yml配置文件内容如下:

spring:
  application:
    name: zuul-server
  cloud:
    config:
      label: sprint2.0_dev
      uri: http://localhost:7900
      profile: dev


application.yml文件内容如下:

server:
  port: 8086
eureka:
  client:
    service-url:
      defaultZone: http://root:root@localhost:7776/eureka
  instance:
    lease-expiration-duration-in-seconds: 2
    lease-renewal-interval-in-seconds: 2
    instance-id: ${spring.cloud.client.ipAddress}:${server.port}
#spring:
#  application:
#    name: zuul-server
#zuul网关 动态路由
zuul:
  routes:
    eureka-consumer-demo: /user/**

7.项目zuul-server中新建InfoController类,并编写如下内容:

@RestController
@RefreshScope
public class InfoController {
    @Value("${eureka.port}")
    public String port;

    @GetMapping("/port")
    public String getPort(){
        return "配置文件中的端口为:"+this.port;
    }
}

8.验证测试
启动zuul-server(eureka-server-demo和 dm-config-server已启动)
访问地址http://localhost:8086/port,成功拿到远程配置文件中的信息
(8086是zuul-server的端口)

dm-config-server从码云上取,zuul-server从dm-config-server,所以访问zuul-server可以拿到码云上的信息。

四、加密解密

问题分析:数据在配置文件中明文保存,有安全隐患。

问题解决:数据存储加密,使用时解密。
Spring Cloud Config组件
JCE组件

1.JCE介绍
JRE中自带
默认有长度限制
可以安装不限制长度版本
安装:
下载JCE(对应JDK版本)
local_policy.jar
US_export_policy.jar
覆盖JDK或JRE的security目录下原文件

2.查找到jdk的安装路径

打开终端,输入:/usr/libexec/java_home -V
Windows系统输入mvn -V

打开对应的jdk目录,然后打开jdk-jre-lib-security,一定要找到local_policy.jar和US_export_policy.jar2个jar包,用下载下来的JCE中的jar进行替换。

3. 3个项目都启动,访问localhost:7900/encrypt/status查看加密状态

/encrypt/status:查看加密功能状态的端点
/key:查看密钥的端点
/encrypt:对请求的Body内容进行加密的端点
/decrypt:对请求的Body内容进行解密的端点

dm-config-server项目新建文件bootstrap.yml,配置key

encrypt:
  key: dm

再次验证http://localhost:7900/encrypt/status,变为ok,成功。

4.打开postman对数据进行加密解密测试
发送加密请求
http://localhost:7900/encrypt
POST请求
需加密的内容通过请求体发送

发送解密请求
http://localhost:7900/decrypt
POST请求
密文通过请求体发送

5.在远程配置文件中的操作
在zuul-server-dev.properties中添加加密后的配置:{cipher},重启zuul-server(每重启一次就相当于从gitee上拉取了一次文件)

查看的端点 http://localhost:7900/zuul-server/dev/sprint2.0_dev,密文显示为123456,成功。

五、手动刷新

问题分析:每次修改了gitee远程配置文件上的内容,如果想同步生效还得重启zuul-server项目,过于繁琐

问题解决:配置手动刷新,只需在postman访问一下刷新端点http://localhost:8086/refresh,就可刷新查看到http://localhost:8086/port的同步更新

1.zuul-server项目pom加依赖actuator用于手动刷新

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

2.配置文件application.yml关闭安全配置:

management:
  security:
    enabled: false


3.类InfoController添加注解@RefreshScope
@RefreshScope:配置文件刷新

当遇到生产环境配置参数需要调整,但又没有配置中心的支持的情况下,只能重启应用以加载新参数,可能会影响业务系统运行,太暴力不优雅。
@ RefreshScope 注解能帮助我们做局部的参数刷新。
但侵入性较强,需要开发阶段提前预知可能的刷新点,并且该注解底层是依赖于cglib进行代理的,所以不要掉入cglib的坑,出现刷了也不更新情况。

4.重启项目zuul-server,修改gitee配置文件内容,在postman访问http://localhost:8086/refresh。

到网页刷新http://localhost:8086/port,在无需重启项目的情况下完成和gitee上的同步更新。

六、用户验证

同Eureka注册时配置的用户认证一样。
1.添加依赖
为dm-config-server项目,为其添加依赖security

<dependency>
	<groupId>org.springframework.boot</groupId>   
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.application.yml中添加配置

security:
  basic:
    enabled: true
  user:
    password: 123456
    name: root

3.客户端连接认证,修改连接配置

eureka:
  client:
    service-url:
      defaultZone: http://root:root@localhost:7776/eureka

内容太多了 我做了模块内容分离,springcloud的5个组件:feign、hystrix、ribbon、zuul、config都有博文分别介绍,如有需要请查看:
springcloud组件之一:feign(client)

springcloud组件之二:hystrix(容错&Hystrix处理容错&Feign项目的监控&Hystrix Dashboard可视化监控&Turbine聚合监控)

springcloud组件之三:Ribbon(轮询和随机负载)

springcloud组件之四:Zuul(zuul网关&网关过滤器)

springcloud组件之五:Config实现分布式配置

艾艾猫dori
关注
专栏目录
idea下的Spring config配置选项(全)
码农研究僧的博客
06-15 1972
没有spring config的选项? 解决方式 楼住在总结网上的方法时,进行了多种尝试 最终有了正确的方法 一、先将spring的插件勾选上,如图所示 特别是spring,spring boot,spring MVC 重新启动即可 二、重启之后还没有spring config这个选项 查看是否文件是spring项目 新建spring项目以及如何添加spring项目 可查看我上一篇文章idea搭建spring如何显示spring一栏 或者添加一个maven的管理jar包 可查看我上一篇文章Maven详
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
Spring Cloud 微服务架构的构建:分布式配置中心(加密解密功能) Springer Cloud 微服务架构的应用场景: 1. 系统拆分,多个子系统 2. 每个子系统可部署多个应用,应用之间负载均衡实现 3. 需要一个服务注册中心...
Spring Cloud Config—认证
weixin_34014277的博客
02-24 102
要在远程存储库上使用HTTP基本身份验证,请分别添加“username”和“password”属性(不在URL中),例如 spring: cloud: config: server: git: uri: https://github.com/spring-cloud-samples/config-repo username: trolley password: strongpassword 如果您...
IDEA中配置maven出现Cannot resolve plugin org.apache.maven.plugins:maven-clean-plugin的解决方法
weixin_42803797的博客
03-02 920
IDEA中配置maven出现Cannot resolve plugin org.apache.maven.plugins:maven-clean-plugin的解决方法 加入以下代码即可 <build> <pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) --> <plugins&g
Spring Cloud Config Client 不能加密解密问题
大强博客
04-25 456
Spring Cloud Config Client 不能加密解密,访问localhost:8888/encrypt/status接口,返回如下结果: { "description": "No key was installed for encryption service", "status": "NO_KEY" } 解决办法: 1、下载jce_policy-8.zip,...
gateway拦截数据加解密
weixin_42338848的博客
07-28 1956
gateway网关加解密
SpringCloud之七 分布式配置中心SpringCloudConfig.pdf
01-14
Spring Cloud Config是Spring Cloud全家桶中的一个组件,它主要用于实现分布式系统中的配置管理。在微服务架构下,系统通常被拆分成许多个小的微服务,每个服务都有自己的配置文件。当配置文件频繁更改或不同服务...
SpringCloud——分布式配置中心(Spring Cloud Config
09-14
在微服务架构中,Spring Cloud Config 是一个强大的分布式配置中心,它允许开发人员将应用程序的配置存储在远程仓库中,并且可以在运行时动态地管理和更新这些配置,无需重启应用。这个特性对于大型分布式系统来说...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
Spring Cloud Config 是一个用于分布式系统配置管理的框架,它提供了集中式、外部化的配置服务,使得在微服务架构中管理应用程序的配置变得简单。而RSA是一种非对称加密算法,常用于安全通信,如HTTPS中的SSL/TLS...
Spring Cloud Config配置文件使用对称加密的方法
08-27
配置文件使用对称加密的方法是Spring Cloud Config提供的安全性功能之一,它可以对敏感信息进行加密处理,以确保配置文件中不会以明文形式出现敏感信息,比如数据库密码、API密钥等。对称加密使用同一密钥进行加密和...
SpringCloudConfig的综合管理后台简称SCCA
08-08
一套基于Spring Cloud Config配置中心的可视化管理系统。
SpringCloud配置中心属性加解密「对称加解密」
michael's blog
12-06 3987
SpringCloud配置中心属性加解密「对称加解密」
Spring Cloud Gateway统一拦截服务请求,避免绕过网关请求服务
热门推荐
小飞侠的博客
05-25 2万+
网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务)
springcloud系列25——Spring Cloud Config之加解密
Donny的专栏
09-18 1170
前言 在《springcloud系列25——SpringCloud配置管理》中介绍了以Git为首的作为配置仓库的示例。但是我们的配置项都是以明文的形式保存在Git仓库中。虽然我们可以创建私有的仓库,然后配置仓库的用户名和密码。但是如果账号被破解了呢?所以,本节要介绍的是如何加密你的配置项。这里首先介绍对称加密在Spring Cloud Config的用法。 前提 在Spring Cloud Con...
微服务架构系列主题:SpringCloud Gateway API接口安全设计(加密 、签名、安全)
Larry的博客
06-08 936
SpringCloud Gateway API接口安全设计(加密 、签名、安全)
Spring-cloud-gateway加密验签可以这么玩
重点在于记录
11-10 4597
图片解释: 图中api可以作为公司内部的集中入口统一做验签加解密,当然也可以公司的统一出口(假设api后面对接的是各家银行)针对对接不同的公司进行单独集中处理加解密 这也就是网关要干的事,统一对外暴露出入口,对无关业务(验签,加解密,容错,限流)的操作进行集中开发处理(不建议在网关搞业务,不建议操作数据库) 本节要实现的目标: 用最少的代码、配置来对接一个新的外部系统(需要验签,加解密) 现状: 为保证数据通信安全,我们...
Spring Cloud GateWay基本使用,一看就会,确定不看看?
JonnyJiang-zh的博客
02-20 765
Spring Cloud GateWay基本使用Spring Cloud GateWay概念什么是网关配置服务准备Provider基本操作基本使用,直接透传路径匹配请求方法匹配参数匹配请求的时间匹配Cookie匹配Header匹配域名匹配转发路径处理限流KeyResolver实现重定向转发负载均衡 Spring Cloud GateWay 概念 什么是网关 网关是一个服务,是访问内部系统的唯一入口,提供内部服务的路由中转,额外还可以在此基础上提供如身份验证、监控、负载均衡、限流、降级与应用检测等功能。 配
SpringCloud Gateway API接口加解密
small_to_large的博客
06-02 4210
SpringCloud Gateway API接口报文加解密 GET POST AES/DES/对称/非对称加解密
【345期】SpringCloud Gateway API 接口安全设计(加密 、签名)
Java精选
06-03 582
1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Sham...
Spring Cloud配置加密实战:保护分布式系统安全
资源摘要信息:"本文是关于Spring Cloud配置信息加密与解密的实战指南。Spring Cloud作为构建在Spring Boot上的微服务框架,为分布式系统开发提供了一系列工具。本文将重点讨论如何通过Spring Cloud的Config组件来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值