SpringCloud (九) --------- Spring Cloud Config 配置中心(自动刷新、高可用、安全认证)

最新推荐文章于 2023-03-07 17:34:15 发布
最新推荐文章于 2023-03-07 17:34:15 发布
阅读量2k 收藏 2
点赞数
分类专栏: SpringCloud 文章标签: springcloud 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51111980/article/details/124566908
版权

目录

一、动态刷新

很多场景下,需要在运行期间动态调整配置,如果配置发生了修改,微服务要如何实现配置的动态刷新呢?

1. 配置信息局部刷新

SpringBoot 的 actuator 提供了一个刷新端点 /refresh,添加依赖 spring-boot-starter-actuator,可用于配置的刷新。

A、添加依赖

<!--springboot的一个监控actuator-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

B、添加注解

在 Controller 上添加注解 @RefreshScope,添加这个注解的类会在配置更新时得到特殊的处理。

C、打开 web 访问端点

management.endpoints.web.exposure.include=*

D、访问 http://localhost:8080/actuator/refresh 进行手动刷新配置

这种方式的刷新,就是你对每个微服务分别进行刷新,也一个一个操作,如果你有 80 个微服务,那么就需要手动刷新这 80 个微服务。

2. 配置信息全局刷新

前面使用 /actuator/refresh 端点手动刷新配置虽然可以实现刷新,但所有微服务节点的配置都需要手动去刷新,如果微服务非常多,其工作量非常庞大。因此,实现配置的自动刷新是志在必行,Spring Cloud Bus就可以用来实现配置的自动刷新。

Spring Cloud Bus使用轻量级的消息代理/总线(例如RabbitMQ、Kafka等) 广播传播状态的更改(例如配置的更新) 或者其他的管理指令,可以将Spring Cloud Bus想象成一个分布式的 Spring Boot Actuator。

在这里插入图片描述

A、Config项目添加依赖 (服务端)

<!-- spring-cloud-starter-bus-amqp -->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-bus-amqp</artifactId>
</dependency>

<!-- spring-boot-starter-actuator -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

B、配置文件增加 RabbitMQ 的配置

#配置rabbitmq
spring.rabbitmq.host=192.168.160.133
spring.rabbitmq.port=5672
spring.rabbitmq.username=guest
spring.rabbitmq.password=guest

#开启spring cloud bus,默认是开启的,也可以省略该配置
spring.cloud.bus.enabled=true

#打开所有的web访问端点
management.endpoints.web.exposure.include=*

C、各个微服务 (客户端)

其他各个微服务用于接收消息,那么也需要有 Spring Cloud Bus 的依赖和RabbitMQ 的连接信息。

<!-- spring-cloud-starter-bus-amqp -->
<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-bus-amqp</artifactId>
</dependency>

#配置rabbitmq
spring.rabbitmq.host=192.168.160.133
spring.rabbitmq.port=5672
spring.rabbitmq.username=guest
spring.rabbitmq.password=guest

然后 post 方式请求地址:http://localhost:8888/actuator/bus-refresh 如果返回成功 1,则 RabbitMQ 将收到消息,然后微服务会消费消息,config 的所有客户端的微服务配置都会动态刷新。

二、高可用

有了配置中心之后,其他的微服务都是从配置中心上获取配置信息,此时配置中心就至关重要了,在真实的项目环境中,Spring Cloud Config 配置中心难免会出现各种问题,此时就需要考虑 Spring Cloud Config 的高可用机制了。

Spring Cloud Config 的高可用机制解决方式非常简单,把 Spring Cloud Config 注册到 Eureka 就搞定了,此时用户访问的时候不是直接从配置中心获取配置信息,而是先通过 Eureka 中获取配置中心的地址,然后再从配置中心获取具体服务的配置信息。

A、准备三个配置中心

application-config8887.properties
application-config8888.properties
application-config8889.properties

B、向注册中心注册自己的服务

#每间隔10s,向服务端发送一次心跳,证明自己依然"存活"
eureka.instance.lease-renewal-interval-in-seconds=10
#告诉服务端,如果我60s之内没有给你发心跳,就代表我故障了,将我踢出掉
eureka.instance.lease-expiration-duration-in-seconds=60
#告诉服务端,服务实例以IP作为链接,而不是取机器名
eureka.instance.prefer-ip-address=true
eureka.client.eureka-server-connect-timeout-seconds=30
eureka.client.eureka-server-read-timeout-seconds=60
#告诉服务端,服务实例的id,id要是唯一的
eureka.instance.instance-id=springcloud-service-config-8887

#eureka注册中心的连接地址
eureka.client.service.url.defaultZone=http://192.168.160.133:8761/eureka,http://192.168.160.133:8762/eureka,http://192.168.160.128:8763/eureka

C、在客户端增加对 eureka 注册中心的配置

bootstrap.properties文件:

spring.cloud.config.profile=dev8080
spring.cloud.config.label=master

#配置中心的url可以通过注册中心发现
spring.cloud.config.discovery.enabled=true

#在eureka中注册的服务名
spring.cloud.config.discovery.service-id=springcloud-service-config

#eureka注册中心的连接地址
eureka.client.service-url.defaultZone=http://192.168.160.133:8761/eureka,http://192.168.160.133:8762/eureka,http://192.168.160.133:8763/eureka

当某些配置中心宕机后,客户端的微服务会基于注册中心去尝试下一个配置中心的 url。

Spring Cloud Config 高可用第二种方式 :使用 Nginx

spring.cloud.config.uri=http://nginx的ip:nginx端口/

这个 url 写成访问 nginx,然后通过 nginx 负载均衡转发到3个 config 服务。

三、Config 安全认证

在这里插入图片描述
服务端 :

A、添加依赖

<!-- spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

B、在application.properties文件中配置账号和密码

#配置访问账号
spring.security.user.name=fancy
#配置访问密码
spring.security.user.password=123456

客户端:

在bootstrap.properties文件中配置访问账号和密码

#配置访问config配置中心的访问账号和密码
spring.cloud.config.username=fancy
spring.cloud.config.password=123456

四、Eureka 安全认证

一般情况下 Eureka 都会在一个内网环境中,但免不了在某些项目中需要让其他外网的服务注册到 Eureka,这个时候就有必要让 Eureka 增加一套安全认证机制了,让所有服务提供者通过安全认证后才能注册进来。

服务端 :

A、添加依赖

<!-- spring-boot-starter-security -->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

B、配置文件

#配置访问账号
spring.security.user.name=fancy
#配置访问密码
spring.security.user.password=123456

C、在 Eureka 服务端编写配置类 EurekaSecurityConfig

重写 configure 方法,把 csrf 劫持置为不可用,让服务能被接收和注册。

/**
 * csrf置为不可用
 */
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        super.configure(http);
    }
}

客户端:

访问的时候注册中心url中添加用户名和密码

#eureka注册中心的连接地址
eureka.client.service-url.defaultZone=http://fancy:123456@localhost:8761/eureka
在森林中麋了鹿
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring-cloud-starter-alibaba-sentinel-2.2.10-RC2.jar
05-03
Spring-Cloud-Starter-Alibaba-Sentinel.jar 各个版本,免费下载 sentinel 微服务 熔断 jar 包 各个版本,免费下载 如果下载不了,关注我,评论区联系我。 Sentinel 是阿里巴巴开源的一款断路器实现,目前在 Spring ...
SpringCloud学习系列之三-----配置中心(Config)文件修改后,客户端动态刷新(Refresh)
weixin_37656125的博客
08-30 1285
注意啦,注意啦,注意啦 根据大神的教导来实现的:想看大神的去–>我是大神,神龙见首不见尾
关于整合springcloud、Nacos配置中心数据没有刷新问题
u012596797的博客
06-08 1111
一、定位问题: 1.版本问题 2.bootstrap.yml/properties没有被加载(依赖,@RefreshScope都正确) 二、解决问题 1.针对版本问题:以下是测试可用版本 <!-- springboot的版本 --> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifact
SpringCloud Config(配置中心)实现配置自动刷新总结
m0_67392661的博客
08-25 3303
我们将这个接口配置到远程的git的webhook上,当git上的文件内容发生变动时,就会自动调用/bus-refresh接口。1、打破了微服务的职责单一性。引入:配置文件统一放在配置中心配置中心文件明文存在不安全,容易泄露比如数据库用户名、密码等,如何实现git仓库配置文件为密文时,通过配置中心Config-Server端进行解密。备注:这里给出方式二配置方法,方式一的区别在:因为是某个微服务承担配置刷新的职责,所以Server端不需要配置 Rabbitmq和添加bus-amqp的依赖。
spring cloud config + bus + rabbitmq
blog_zxb的博客
09-17 247
一、config-server 1、pom配置 <!--boot版本和cloud版本--> <spring.boot.version>2.1.5.RELEASE</spring.boot.version> <spring.cloud.version>Greenwich.SR2</spri...
Spring Cloud Config 实现配置中心,看这一篇就够了
weixin_30618985的博客
07-25 794
Spring Cloud ConfigSpring Cloud 家族中最早的配置中心,虽然后来又发布了 Consul 可以代替配置中心功能,但是 Config 依然适用于 Spring Cloud 项目,通过简单的配置即可实现功能。 配置文件是我们再熟悉不过的了,尤其是 Spring Boot 项目,除了引入相应的 maven 包之外,剩下的工作就是完善配置文件了,例如 mys...
SpringCloudConfig 配置中心动态刷新
乐之终曲
09-30 1208
SpringCloud 之 Zuul 基础使用与进阶应用场景Spring-Cloud-ConfigGit 上的配置Config-Server依赖注解配置路径规则Config-Client依赖配置 应用场景 在项目中我们可能会出现某些情况需要对配置文件进行统一管理,比如:配置了一些默认数据在配置文件里,后期由运维进行管理,但是每次修改都要开发进行修改再部署真的太麻烦了,因此有了 config 后,我...
SpringCloudSpring Config配置中心用户认证及配置内容加解密
weixin_44842084的博客
07-12 1242
文章目录一、环境及场景二、用户认证1.添加依赖2.在application.yml中添加配置3.展示效果:4.客户端使用需要用户认证ConfigServer4.1 使用Curl风格的URL。示例:4.2 指定ConfigServer的账户密码。示例:三、配置内容加解密安装JCE1.对称加密1.1 设置一个加密用到的Key1.2 对内容加密,解密1.3 存储加密的内容1.4 测试1.5 设置返回密文1.6 客户端自行解密1.6.1 添加依赖1.6.2 设置配置2.非对称加密 一、环境及场景 场景: Conf
SpringSecurity-用户认证-设置用户名密码
qq_43297569的博客
03-07 669
SpringSecurity-用户认证-设置用户名密码,以及实现数据库认证来完成用户登录
SpringCloud - Spring CloudConfig分布式配置;Config注册至Eureka;集成 Security安全认证(十七)
MinggeQingchun的博客
07-06 1067
https://blog.csdn.net/MinggeQingchun/article/details/125337347https://blog.csdn.net/MinggeQingchun/article/details/125371578在真实的项目环境中,Spring Cloud Config配置中心难免会出现各种问题,我们需要将 Spring Cloud Config 设置为高可用Spring Cloud Config高可用机制解决方式非常简单,把Spring Cloud Config注册
Spring Cloud总结】37.Spring Cloud Config安全认证
程序猿之洞
04-19 778
接上篇《36.配置属性加解密之非对称加密》 Spring Cloud版本为Finchley.SR2版 上两篇我们讲解了有关Spring Cloud Config的对称加密与非对称加解密的相关操作,本篇来讲解Spring Cloud Config安全认证机制。 本部分官方文档:https://cloud.spring.io/spring-cloud-static/Finchley.SR4/si...
spring-cloud-config + spring-cloud-bus-amqp实现分布式集群配置动态更新
08-05
spring-cloud-config + spring-cloud-bus-amqp实现分布式集群配置动态更新,可更新实例对象,包含源码包+Rabbitmq安装包和安装说明
spring-cloud-codegen__Spring Cloud代码生成器
01-17
spring-cloud-codegen__Spring Cloud代码生成器
spring-cloud-starter-alibaba-sentinel-2021.1.jar
最新发布
05-03
Spring-Cloud-Starter-Alibaba-Sentinel.jar 各个版本,免费下载 sentinel 微服务 熔断 jar 包 各个版本,免费下载 如果下载不了,关注我,评论区联系我。 Sentinel 是阿里巴巴开源的一款断路器实现,目前在 Spring ...
spring-cloud-starter-alibaba-sentinel-2.2.9.RELEASE.jar
05-03
Spring-Cloud-Starter-Alibaba-Sentinel.jar 各个版本,免费下载 sentinel 微服务 熔断 jar 包 各个版本,免费下载 如果下载不了,关注我,评论区联系我。 Sentinel 是阿里巴巴开源的一款断路器实现,目前在 Spring ...
Spring Boot Actuator未授权访问漏洞和Apache Druid 漏洞修复
热门推荐
songshao の blog
06-24 1万+
Spring Boot Actuator未授权访问漏洞 详细描述 ​ Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 解决办法 1.配置认证 在项目的pom.xml文件下引入spring-boot-starter-security依赖
SpringSecurity(二)手工配置账号密码
Sole_Memory的博客
02-07 502
一、在application.properties中配置账号密码 spring.security.user.name=java spring.security.user.password=123 在application.properties中只需要添加这两行就可以了,运行: 登录成功!!! 二、在Java代码中配置 先创建config文件 ...
SpringBoot应用监控——Actuator安全隐患及解决方案
Java知音
07-29 3130
点击关注公众号,实用技术文章及时了解来源:blog.csdn.net/u013087026/article/details/109536552概述微服务作为一项在云中部署应用和服务的新技术...
9.SpringSecurity-web权限方案-用户认证(设置用户名密码)
自能生羽翼,何必仰云梯
04-11 396
方式一,在 application.properties spring.security.user.name=user spring.security.user.password=123321 方式二,编写实现类继承WebSecurityConfigurerAdapter   类图如下:   简单案例(不实用,只是举个例子): @Configuration public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
Spring Cloud Config配置中心有哪些功能?
08-14
### 回答1: Spring Cloud Config配置中心有以下功能: 1. 集中管理应用程序的配置信息 2. 支持多环境配置 3. 支持加密/解密配置信息 4. 支持客户端自动更新配置信息 5. 支持版本管理 6. 支持配置信息的动态刷新 ### 回答2: Spring Cloud Config配置中心是一个可以集中管理、动态更新分布式系统中的配置的工具。它具有以下功能: 1. 集中管理:Spring Cloud Config可以将分布式系统的配置集中存储在一个地方,使得配置信息更加可控和可维护。开发人员可以通过配置服务器统一管理各个环境(如开发、测试、生产)的配置文件,减少配置文件的传统散落问题。 2. 动态更新:在分布式系统中,如果某些配置信息发生变化,传统方式需要重新部署应用程序才能使变化生效。而使用Spring Cloud Config可以实现动态更新,即可以在不重新部署应用的情况下,及时将新的配置信息更新到应用程序中,减少了重新部署对系统的影响和停机时间。 3. 版本管理:Spring Cloud Config允许配置文件进行版本管理,每次更新配置文件都会生成一个新的版本,方便进行配置的历史版本查看和回滚操作。这样可以有效地避免因为配置错误而导致的系统故障,并提高系统的可靠性和稳定性。 4. 分布式支持:Spring Cloud Config支持将配置文件分布式地存储在多个配置服务器中,可以根据需求进行水平扩展和负载均衡,确保系统可扩展性和高可用性。 5. 安全性:Spring Cloud Config提供了对配置文件安全保护机制,开发人员可以通过对配置文件进行加密和解密操作,确保配置文件安全性,防止敏感信息泄露。 总的来说,Spring Cloud Config配置中心提供了集中管理、动态更新、版本管理、分布式支持和安全性等功能,帮助开发人员更加方便地管理和维护分布式系统的配置信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在森林中麋了鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值