【JAVA】springcloud 动态加载外部配置到Bean,vault客户端最佳实践

已于 2023-02-10 11:28:00 修改
阅读量903 收藏
点赞数
分类专栏: Java DevOps 文章标签: java spring cloud spring 系统安全
于 2023-02-09 18:03:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37822090/article/details/128957525
版权
Java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
DevOps
4 篇文章 0 订阅
订阅专栏

目录

一、适应场景

二、制作依赖

1、pom.xml添加依赖

2、初始化vault动态配置,并配置文件监听(此处为源码)

3、使用配置热加载功能

三、问题与思考

一、适应场景

原始需求:配置内容为外部文件,文件出现变更时能够自行刷新spring容器中的bean。

此源码初衷为应用于敏感信息治理Vault,客户端能够随着vault密钥的轮转,在不重启的情况下自动刷新密钥。

二、制作依赖

方式:源码引入,通过archiaus加载动态配置,通过springcloud context刷新bean。

1、pom.xml添加依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
         <artifactId>spring-cloud-starter</artifactId>
    </dependency>
    <dependency>
        <groupId>com.netflix.archaius</groupId>
        <artifactId>archaius-core</artifactId>
        <version>0.7.5</version>
    </dependency>
    <dependency>
        <groupId>commons-configuration</groupId>
        <artifactId>commons-configuration</artifactId>
        <version>1.10</version>
    </dependency>
</dependencies>
<dependencyManagement>
      <dependencies>
          <dependency>
              <groupId>org.springframework.cloud</groupId>
              <artifactId>spring-cloud-dependencies</artifactId>
              <version>2020.0.5</version>
              <type>pom</type>
              <scope>import</scope>
          </dependency>
      </dependencies>
  </dependencyManagement>

注意:springcloud相关依赖为选填,原先是springcloud项目的不需要引入springcloud相关依赖
 

2、初始化vault动态配置,并配置文件监听(此处为源码)

import com.netflix.config.ConcurrentCompositeConfiguration;
import com.netflix.config.ConfigurationManager;
import com.netflix.config.DynamicURLConfiguration;
import org.apache.commons.configuration.event.ConfigurationEvent;
import org.apache.commons.configuration.event.ConfigurationListener;
import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.cloud.context.refresh.ContextRefresher;
import org.springframework.context.annotation.Configuration;
 
import javax.annotation.PostConstruct;
 
/**
 * Title: 动态加载vault配置文件,并刷新
 * Description:
 * author :xbl
 * Date:2023/2/8
 * Time:10:37
 */
@Configuration
public class VaultConfigProcessor {
 
    private static final Log log = LogFactory.getLog(VaultConfigProcessor.class);
 
    @Autowired
    private ContextRefresher refresher;
 
    @Value("${vault.secretPath}")
    private String vaultFile;
 
    @Value("${vault.secretKeys}")
    private String secretKeys;
 
    @PostConstruct
    public void initVaultArchiausProcessor() {
        try {
            log.info("[VAULT-ARCHIAUS] - Dynamic property file is {}" + vaultFile);
            DynamicURLConfiguration dynamicURLConfiguration = new DynamicURLConfiguration(10000, 10000, false, vaultFile);
            ConcurrentCompositeConfiguration finalConfig = new ConcurrentCompositeConfiguration();
            finalConfig.addConfiguration(dynamicURLConfiguration);
            ConfigurationManager.install(finalConfig);
            ConfigurationManager.getConfigInstance().addConfigurationListener(new VaultConfigurationListener());
        } catch (RuntimeException e) {
            log.error("###############");
            log.error("[VAULT-ARCHIAUS] - project: initialization failed. Forcing shutdown now.");
            log.error("###############");
            e.printStackTrace();
            System.exit(0);
        }
    }
 
    class VaultConfigurationListener implements ConfigurationListener {
        @Override
        public void configurationChanged(ConfigurationEvent event) {
            if (!event.isBeforeUpdate()) {
                if (!StringUtils.isEmpty(event.getPropertyName())&&
                        secretKeys.contains(event.getPropertyName())) {
                    log.info("[VAULT-ARCHIAUS] - " + event.getPropertyName() + " will refreshing! ");
                    refresher.refresh();
                }
            }
        }
    }
}

3、使用配置热加载功能

1> 定位vault生成的配置文件地址,填写要求的静态配置到启动配置application.yml中
 

vault:
  #动态配置目录,即vault目标文件地址
  secretPath: file:/D:\project\src\main\resources\vault-secret.properties
  #监听哪些Key触发刷新,逗号分隔
  secretKeys: secretId,secretKey

2>vault-secret.properties(动态配置的真实内容,接入vault时会将配置落到此文件)
 

secretId=aaaaaaaavvvvvv
secretKey=acccccccckkkkk

3>客户端使用动态配置

bean初始化时使用archaius获取配置内容,添加@RefreshScope注解实现动态刷新,参考如下:
 

//bean对象案例
public class ClientEntity {
    private String secretId;
    public String getSecretId() {
        return secretId;
    }
    public void setSecretId(String secretId) {
        this.secretId = secretId;
    }
}
 
//构建bean示例
@Bean
@RefreshScope
public ClientEntity clientEntity() {
    //取账号密钥
    String secretId = DynamicPropertyFactory.getInstance().getStringProperty("key", null).get();
 
    ClientEntity entity = new ClientEntity();
    entity.setSecretId(secretId);
    return entity;
}
 
//使用单例bean
@Autowired
private ClientEntity clientEntity;

达到的效果:vault-secret.properties 触发变更时,spring容器内的 tencentClientEntity 也会更新 secretId,实现热加载。

对于使用者来说,只需要将密钥信息使用archiaus进行动态加载,并且加入@RefreshScope注解即可。

如果是非spring体系,不需要刷新bean,使用archiaus即可。

三、问题与思考

1、为什么不直接使用spring-cloud的动态配置加载能力,反而引入archiaus?

答:它需要在启动时指向配置文件,不够友好,我需要的是更灵活的外部配置;其次,它所提供配置的更新一般是集成actuator使用,需要对外暴露接口,需要手动触发更新,对于vault来说这种方式的接入太复杂,而archiaus能自己吃掉这个问题,解决耦合度的问题,同时使用起来更舒适。

2、为什么要使用springcloud去做bean的热更新?自己手动实现热加载不行吗?

答:原计划是手动刷新bean,从context获取到的bean能够实现热更新,这个已经跑通了,但是某些注解比如@autowired,它做的自动装配会有一层bean缓存,手动更新bean更新不了它,springcloud的RefreshScope就是用来处理这个问题的,如果自己去实现,也是参考cloud的方式。综合springcloud体系的覆盖面,决定直接使用springcloud解决这个问题。
 

xbl丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五万字长文带你学会Spring
pjh88的博客
01-31 499
Sping Spring概念介绍 spring是啥呢,你在斗地主的时候把别人打爆了那叫spring, 你成功的追到了你爱慕已久的女神,人生中的春天来了,那也叫sping 好了别看我老婆了,咱来讲讲啥是Spring Sping:Spring是分层的javaEE/SE应用full-stack轻量级开源框架,他以AOP( 面向切面编程 aspect oriented programming)和IOC(控制反转 invers of control)为内核,这个框架之所以叫spring是因为他给软件行业的发
Java一分钟之-Spring Cloud Config:外部配置
最新发布
zevjay的博客
06-08 261
在微服务架构中,Spring Cloud Config提供了一种外部配置的方式,允许开发者将应用的配置存储在远程Git仓库或配置服务器上,便于统一管理和版本控制。本文将介绍Config Server和Config Client的使用,常见问题,易错点及如何避免它们,同时提供代码示例。
微服务架构Spring Cloud概述和基本讲解
热门推荐
张彦峰的博客
02-14 164万+
微服务架构Spring Cloud概述和基本讲解
Spring Cloud Config 配置中心使用说明(8) -- 客户端
xgw的专栏
09-06 1123
一个Spring Boot应用程序可以立即使用Spring Config Server(或应用程序开发人员提供的其他外部属性源),并且还将获取与Environment更改事件相关的一些其他有用功能。 1 配置固定服务器地址 这是使用了Spring Cloud Config Client的任何应用程序的默认行为:当配置客户端启动时,它将通过配置服务器(通过引导配置属性spring.cloud.config.uri)绑定并使用远程属性源初始化Spring Environment。 所有想要使用配置服务器的客户端
SpringCloud面试题
golove666的博客
04-03 1257
Spring Cloud高频面试题。
Spring Cloud 中文文档
萧曳丶
06-10 7206
Spring Cloud 官方文档 Spring Cloud为开发人员提供了用于快速构建分布式系统中某些常见模式的工具(例如,配置管理,服务发现,断路器,智能路由,微代理,控制总线)。分布式系统的协调产生了样板模式,并且使用Spring云开发人员可以快速支持实现这些模式的服务和应用程序。它们可以在任何分布式环境中正常工作,包括开发人员自己的笔记本电脑,裸机数据中心和受管理的平台,例如Cloud Foundry。 版本:Greenwich.SR5 1.特点 Spring Cloud专注于为典型的用例和扩展机
Spring Cloud Config 客户端
Carrieº 的博客
10-22 112
Spring Cloud Config客户端 Spring Boot应用程序可以立即利用Spring配置服务器(或应用程序开发人员提供的其他外部属性源),并且还将获取与Environment更改事件相关的一些其他有用功能。 配置第一引导 这是在类路径上具有Spring Cloud Config Client的任何应用程序的默认行为。配置客户端启动时,它将通过配置服务器(通过引导配置属性spring...
Spring Cloud Config相关问题及答案(2024)
qq_43012298的博客
01-03 1236
通过以上步骤,Spring Cloud Config 为不同环境的配置提供了灵活的管理方式。这种环境配置管理的方式简化了跨多个环境部署和维护应用的复杂性,提高了配置变更的透明度和可追溯性。4、如何在 Spring Cloud Config 中实现配置动态刷新在 Spring Cloud Config 中实现配置动态刷新允许应用在运行时更新配置而无需重启。这对于希望快速响应配置变化的微服务而言非常有用。
spring cloud帮助文档 Hoxton.SR3
小小的人儿的博客
03-13 3280
第一章 特性: Spring Cloud侧重于为典型的用例和可扩展性提供良好的开箱即用体验 分布式/版本化配置 服务注册与发现 路由选择 服务间调用 负载均衡 熔断机制 分布式消息 第二章 发布版本 Project Name Project Version spring-cloud-build 2.2.1.RELEASE spring-cloud-commons 2.2....
Spring Cloud 是什么
yueerba126的博客
10-02 102
可以通过在文件下的项中添加项,来自定义引导上下文。它包含用于创建上下文的Spring @Configuration类的逗号分隔列表。您可以在此处创建任何要用于主应用程序上下文进行自动装配的beans。@Beans类型为ApplicationContextInitializer的特殊合同。🔧示例@Order(0)@Override🚫警告:当添加自定义BootstrapConfiguration时,要注意不要让您添加的类错误地进入您的“主”应用程序上下文,可能并不需要它们。
spring-cloud-config:Spring Cloud外部配置(服务器和客户端
01-30
Spring Cloud Config 是一个用于管理应用外部配置的服务,它支持服务化配置,允许开发者在开发、测试和生产环境之间轻松地切换配置。Config Server 提供了一个中心化的存储库,存储所有微服务的配置,而 Config ...
spring-cloud-vault:与HashiCorp Vault配置集成
05-13
Spring Cloud Vault Config为分布式系统中的外部配置提供了客户端支持。 使用您可以在中心位置管理所有环境中应用程序的外部机密属性。 保险柜可以管理静态和动态机密,例如远程应用程序/资源的用户名/密码,并为...
spring-cloud-vault-config-samples:Spring VaultSpring Cloud Vault Config的示例
05-25
Spring Vault示例 该存储库包含使用和示例。 设置 在示例根目录中打开控制台,然后执行以下命令来设置保管库: $ src/test/bash/create_certificates.sh # Create SSL certificates $ src/test/bash/install_vault....
基于JavaSpringCloud项目模板
02-22
这个项目模板基于Java语言,集成了Spring Cloud的核心组件,包括Eureka(服务注册与发现)、Zuul(边缘服务/API网关)、Hystrix(容错管理工具)、Config(配置中心)和Spring Cloud Bus(事件、消息总线)。...
spring cloud学习入门之config配置教程
08-29
本教程将引导你入门 Spring Cloud Config 的配置过程,包括服务端(Config Server)和客户端(Config Client)的创建。 ### 1. Config Server 创建 首先,我们需要创建一个名为 `config-server` 的 Maven 工程。...
Java】CloseableHttpClient 单例压测与使用连接池减少平响
xbl的博客
08-30 1万+
目录 一、描述 二、源码 三、结论 一、描述 验证一下CloseableHttpClient 在单例模式下并发量上涨是否会产生未知的问题,同时使用连接池减少测试案例的响应时间 二、源码 import lombok.SneakyThrows; import lombok.extern.slf4j.Slf4j; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.config.
JAVA】Linux Centos OpenJDK1.8安装与卸载、JDK1.8安装
xbl的博客
07-28 1万+
安装OpenJDK yum -y install java-1.8.0-openjdk.x86_64 一行命令就完成,但OpenJDK并不完整,他只保留了最精简的内容,有些功能无法完成,比如微信退款时的协议不支持,导致无法发起退款。 卸载OpenJDK rpm -qa|grep java rpm -e --nodeps java-1.8.0-openjdk-1.8.0.292.b10-1.el7_9.x86_64 rpm -e --nodeps java-1.8.0-openjdk-he
【消息队列】开源消息队列与云消息队列调研
xbl的博客
04-01 9196
目录 开源队列产品对比 云队列产品对比 调研总结 1.针对自建队列产品: 2.针对云队列产品: 3.综合考虑: 开源队列产品对比 队列名称 ActiveMQ RabbitMQ RocketMQ Kafka 定位 非日志的可靠消息传输 非日志的可靠消息传输 非日志的可靠消息传输 系统间的数据量管道 队列模式 √ √ √ √ 订阅模式 √ √ √ √ 回复模式 √ √
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值