spring cloud eureka 限制ip和实例名称注册

最新推荐文章于 2023-01-20 01:06:54 发布
最新推荐文章于 2023-01-20 01:06:54 发布
阅读量656 收藏
点赞数
分类专栏: # spring cloud 文章标签: eureka spring cloud tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21134059/article/details/121796898
版权

为了保护我们eureka注册中的安全我们需要限制ip和实例名称注册,eureka官方没有提供相关的配置,于是我们只能去扩展它的源码
1.创建一个CustomInstanceRegister 代码如下:


import com.netflix.appinfo.ApplicationInfoManager;
import com.netflix.appinfo.InstanceInfo;
import com.netflix.discovery.EurekaClient;
import com.netflix.discovery.EurekaClientConfig;
import com.netflix.discovery.shared.Application;
import com.netflix.eureka.EurekaServerConfig;
import com.netflix.eureka.lease.Lease;
import com.netflix.eureka.registry.PeerAwareInstanceRegistryImpl;
import com.netflix.eureka.resources.ServerCodecs;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.BeansException;
import org.springframework.cloud.netflix.eureka.server.event.EurekaInstanceCanceledEvent;
import org.springframework.cloud.netflix.eureka.server.event.EurekaInstanceRegisteredEvent;
import org.springframework.cloud.netflix.eureka.server.event.EurekaInstanceRenewedEvent;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.context.ApplicationEvent;

import java.util.ArrayList;
import java.util.List;

@Slf4j
public class CustomInstanceRegister extends PeerAwareInstanceRegistryImpl implements ApplicationContextAware {

    private ApplicationContext applicationContext;

    private int defaultOpenForTrafficCount;

    private List<String> allowedRegisteredIpAddress = new ArrayList<>();

    private List<String> allowedRegisteredInstanceNames = new ArrayList<>();

    public CustomInstanceRegister(EurekaServerConfig serverConfig, EurekaClientConfig clientConfig,
                                  ServerCodecs serverCodecs, EurekaClient eurekaClient, int expectedNumberOfRenewsPerMin,
                                  int defaultOpenForTrafficCount, List<String> allowedRegisteredIpAddress,
                                  List<String> allowedRegisteredInstanceNames) {
        super(serverConfig, clientConfig, serverCodecs, eurekaClient);
        this.expectedNumberOfClientsSendingRenews = expectedNumberOfRenewsPerMin;
        this.defaultOpenForTrafficCount = defaultOpenForTrafficCount;
        this.allowedRegisteredIpAddress = allowedRegisteredIpAddress;
        this.allowedRegisteredInstanceNames = allowedRegisteredInstanceNames;
    }

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        this.applicationContext = applicationContext;
    }

    @Override
    public boolean cancel(String appName, String id, boolean isReplication) {
        log.debug("注销的appName:{}, id:{}, isReplication{}", appName, id, isReplication);
        pushEvent(new EurekaInstanceCanceledEvent(this, appName, id, isReplication));
        return super.cancel(appName, id, isReplication);
    }

    @Override
    public void openForTraffic(ApplicationInfoManager applicationInfoManager, int count) {
        super.openForTraffic(applicationInfoManager, count == 0 ? defaultOpenForTrafficCount : count);
    }



    @Override
    public void register(InstanceInfo info, boolean isReplication) {
        log.debug("注册地址:{}", info.getIPAddr());
        printLogo(info);
        pushEvent(new EurekaInstanceRegisteredEvent(this, info, resolveInstanceDuration(info),
                isReplication));
        String ip = info.getIPAddr();
        if (!this.allowedRegisteredIpAddress.contains(ip)) {
            log.debug("ip为【{}】的实例不允许注册", ip);
            return;
        }

        if (!this.allowedRegisteredInstanceNames.contains(info.getAppName())) {
            log.debug("实例名称为【{}】的实例不允许注册", info.getAppName());
            return;
        }

        super.register(info, isReplication);
    }

    @Override
    public void register(InstanceInfo info, int leaseDuration, boolean isReplication) {
        log.debug("注册地址:{}", info.getIPAddr());
        printLogo(info);
        pushEvent(new EurekaInstanceRegisteredEvent(this, info, leaseDuration, isReplication));
        String ip = info.getIPAddr();
        if (!this.allowedRegisteredIpAddress.contains(ip)) {
            log.debug("ip为【{}】的实例不允许注册", ip);
            return;
        }

        if (!this.allowedRegisteredInstanceNames.contains(info.getAppName())) {
            log.debug("实例名称为【{}】的实例不允许注册", info.getAppName());
            return;
        }

        super.register(info, isReplication);
    }

    private void printLogo(InstanceInfo instanceInfo) {
        log.debug("实例名称为:{},地址为:{}注册到注册中心", instanceInfo.getAppName(), instanceInfo.getIPAddr());
    }

    @Override
    public boolean renew(String appName, String id, boolean isReplication) {
        log.debug("appName:{},instanceId:{}", appName, id);
        // 获取所有可以的相关服务实例
        List<Application> applications = getSortedApplications();
        applications.forEach(application -> {
            if (application.getName().equals(appName)) {
                InstanceInfo instanceInfo = null;
                for (InstanceInfo info : application.getInstances()) {
                    if (info.getId().equals(id)) {
                        instanceInfo = info;
                        break;
                    }
                }

                // 发布重置事件
                pushEvent(new EurekaInstanceRenewedEvent(this, appName,  id,  instanceInfo, isReplication));
            }
        });

      return super.renew(appName, id, isReplication);

    }

    /**
     * 唤醒事件
     * @param event
     */
    public void pushEvent(ApplicationEvent event) {
        this.applicationContext.publishEvent(event);
    }

    private int resolveInstanceDuration(InstanceInfo info) {
        int leaseDuration = Lease.DEFAULT_DURATION_IN_SECS;
        if (info.getLeaseInfo() != null && info.getLeaseInfo().getDurationInSecs() > 0) {
            leaseDuration = info.getLeaseInfo().getDurationInSecs();
        }

        return leaseDuration;
    }
}
  1. 重写配置文件覆盖原本的InstanceRegistry
@Configuration
@EnableConfigurationProperties(CustomEurekaProperty.class)
public class CustomEurekaConfig {
    @Autowired
    private EurekaServerConfig eurekaServerConfig;

    @Autowired
    private EurekaClientConfig eurekaClientConfig;

    @Autowired
    @Qualifier(value = "eurekaClient")
    private EurekaClient eurekaClient;

    @Autowired
    private CustomEurekaProperty property;

    @Primary
    @Bean(name = "customAwareInstanceRegistry")
    public PeerAwareInstanceRegistry peerAwareInstanceRegistry(
            ServerCodecs serverCodecs) {
        this.eurekaClient.getApplications();
        List<String> ips = new ArrayList<>();
        String[] allowIps = StringUtils.split(property.getAllowIpAddr(), ",");
        if (allowIps.length > 0) {
            for (String ip : allowIps) {
                ips.add(StringUtils.trim(ip));
            }
        }

        List<String> instanceNames = new ArrayList<>();
        String[] names = StringUtils.split(property.getAllowInstanceNames(), ",");
        if (names.length > 0) {
            for (String name : names) {
                instanceNames.add(StringUtils.trim(name).toUpperCase());
            }
        }

        return new CustomInstanceRegister(
                this.eurekaServerConfig,
                this.eurekaClientConfig,
                serverCodecs,
                this.eurekaClient,
                this.property.getExpectedNumberOfRenewsPerMin(),
                this.property.getDefaultOpenForTrafficCount(),
                ips, instanceNames);
    }

}
  1. 定义配置类
@Setter
@Getter
@ConfigurationProperties(prefix = "communal.eureka")
public class CustomEurekaProperty {

    private String allowIpAddr = "127.0.0.1";

    private int defaultOpenForTrafficCount = 1;

    private int expectedNumberOfRenewsPerMin = 1;

    private String allowInstanceNames = "flow-app-provider";
}
小星星1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud之服务注册与发现Spring Cloud Eureka实例代码
08-27
主要介绍了SpringCloud之服务注册与发现Spring Cloud Eureka实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring cloud eureka(免费下载)
03-25
Spring Cloud EurekaSpring Cloud框架中的一个核心组件,主要用于实现微服务之间的服务发现和服务治理。在微服务架构中,每个服务可能都会独立部署和扩展,Eureka作为一个服务注册中心,帮助各个服务实例进行注册...
Eureka不同网段内的ip访问配置
1853
03-26 3699
Eureka不同网段内的ip访问配置 application.yml 配置 spring: application: name: xx-xxx-xxxx eureka: instance: hostname: svc-xxx-server ip-address: 192.168.111.111 non-secure-port: 19999 prefer-ip-address: true client: service-url:
SpringCloud Eureka 注册中心限制IP注册
SALT的博客
07-23 2329
SpringCloud 注册中心Eureka在实际使用中,经常会发生开发环境的服务注册到测试环境或生产环境的注册中心上去。对测试环境和生产环境造成非常大的影响,故需要限制非法IP的服务注册注册中心。 本设置SpringBoot 版本为 :2.1.11.RELEASE,SpringCloud版本为:Greenwich.SR4
Eureka Server 开启身份验证与客户端注册限制 IP 注册
蚩尤后裔-汪茂雄
03-08 4458
目录 前言 Eureka Server 开启身份验证 pom.xml application.yml WebSecurityConfig 开启 CSRF 防护 启动测试 Eureka Client 注册到服务中心 pom.xml 启动测试 前言 1、《Spring Boot 搭建 Eureka Servrer · 单机模式》成功搭建了 Eureka Server,启动应...............
SpringCloud Gateway使用过滤器对IP和接口进行策略限制
小小默:进无止境
02-20 4670
背景:运维需要对项目某些接口进行IP策略限制。由于gateway在第一级,那么我们就使用GlobalFilter对接口贺IP策略进行限制。 ## 实现方案 这里直接先展示实现方案: ```java @Component public class IPCheckFilter implements GlobalFilter, Ordered { private static final Logger LOGGER = LoggerFactory.getLogger(IPCheckFilter.cla
eureka清除某个服务的非法ip
人真正变得强大,不是因为守护着自尊心,而是抛开自尊心的时候。
01-27 365
需要的工具为postman 需要eureka的账号密码
Spring Cloud Eureka显示ip
weixin_42709585的博客
01-06 152
eureka: server: eviction-interval-timer-in-ms: 1000 instance: instance-id: ${spring.cloud.client.ip-address}:${spring.application.name}:${server.port}
SpringCloud Eureka 服务注册实现过程
08-25
SpringCloud Eureka 服务注册是Microservice架构中的一种服务发现机制,通过Eureka Server和Eureka Client实现服务的注册和发现。在本文中,我们将详细介绍SpringCloud Eureka服务注册实现过程的详细步骤和原理。 ...
Spring Cloud Eureka服务治理的实现
08-27
Spring Cloud Eureka 服务治理实现...Spring Cloud Eureka 服务治理的实现主要是用来实现各个微服务实例的自动化注册与发现。通过 Eureka 注册中心,我们可以实现服务注册和服务发现,实现微服务框架中的服务治理功能。
详解spring cloud eureka注册中心
08-27
今天,我们将深入探讨 Spring Cloud Eureka 注册中心的原理和使用方法。 什么是 Eureka 注册中心 Eureka一个基于 REST 的服务注册中心,由 Netflix 开源。它提供了服务注册实例注册、健康检查、路由管理等...
spring cloud EurekaClient 多网卡 ip 配置 和 源码分析
qq_30062125的博客
11-08 4936
1、前言 对于spring cloud,各个服务需要注册Eureka注册中心。 一般会配置ip注册,即eureka.instance.prefer-ip-address=true。 但是,如果服务所在的环境存在多个网卡,经常会出现注册过去的ip不是我们想要的ip。 2、配置解决说明 针对上面的情况,我们一般有几种不同的解决思路。 2.1、方法一:直接配置eureka.instance.i...
SpringCloud内置注册中心-Eureka实战概要
最新发布
田宝宝的博客
01-20 851
刚才对注册中心的作用和实现原理进行了简要介绍,那么接下来就开始搭建一个基于SpringCloud2.0 Greenwich S3版本的Eureka注册中心吧。Eureka注册中心始源国外的一个开源视频网站netflix,后来netflix傻乎乎的把组件提供给了SpringCloud研发团队,现在估计哭不出来了。 需要注意的是Eureka目前是闭源的,刚开始在SpringCloud1.0中开始开源的,后来不知道为什么就闭源了,但是不用担心,SpringCloud2.0中直接把Eureka作为内置且官方推荐的
Eureka实例唯一性。确保不与其他服务器冲突
u012632105的博客
05-06 143
eureka.instance.appname 使其保持唯一性。
使用 Eureka 注册服务
dancuowang的博客
09-29 302
【注】本文译自:https://www.tutorialspoint.com/spring_boot/spring_boot_service_registration_with_eureka.htm   本文将带你深入学习如何将 Spring Boot 微服务应用注册Eureka 服务器中。在注册应用前,请确保 Eureka Server 已经运行在 8761 端口或者先构建 Eureka 服务器并运行起来。有关搭建 Eureka 服务器的信息,可以参考本系列教程的相关部分。   首先,你需要在构建配
Spring Cloud Eureka使用中遇到的问题。
Cr的博客
06-05 623
(一) 为什么通过网关访问接口,访问不到。 prefer-ip-address: true ip-address: 192.168.17.103 配置解释: 1.如果prefer-ip-address 设置为 true ,eureka会帮我自动匹配IP地址 2.如果设置了ip-address,eureka会将服务的ip地址设置成我们设置的。 如果两者同时设置,eureka使...
注册中心 - Eureka
weixin_43374578的博客
07-16 233
一、直接调用 一般通过传统的RPC调用, 通过ip端口等进行不同微服务之间的调用 适合不同体系内的服务之间的调用 @RestController @RequestMapping("/provider") public class ProviderController { @GetMapping("/name") public String getName() { return "provider_project"; } } @RestController @R
SpringCloudEureka注册中心
渣渣想逆袭
03-02 359
一、Eureka简介   Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。   1、Eureka组件   Eureka包含两个组件:Eureka Ser...
2、Eureka服务注册
qq_49451343的博客
06-21 622
SpringCloud_Eureka服务注册
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值