004. Eureka服务注册与欺骗你的EurekaServer

最新推荐文章于 2024-04-23 21:00:53 发布
最新推荐文章于 2024-04-23 21:00:53 发布
阅读量370 收藏
点赞数
分类专栏: SpringCloud从零开始(2020庚子年) 文章标签: eureka java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41512256/article/details/104865708
版权

声明

不要使用此方法进行违法操作,本文只提供学习Eureka相关知识,涉及实验纯属个人娱乐。

前言

众所周知,在SpringCloud中使用的是json+http进行信息的交互,那么我们猜想,client端在启动时会将自己的信息以json方式发送给Server端,Server端接受后将信息存放到Cache中,那么等于注册了一个服务到Server端;再近一步,我们还可以一直发送/health的心跳检测,那么这个服务会一直存在于Eureka维护的核心容器中。这还不是最骚的,我们还可以直接强制下线某个微服务,然后自己"冒名顶替",这个黑户服务通过ip转发实现劫持。。。
所以你的微服务架构可千万不要"裸奔",安全第一位。

核心知识点

EurekaClient启动

EurekaClient客户端启动时会注入一些外部Bean:spring.factories文件

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
org.springframework.cloud.netflix.eureka.config.EurekaClientConfigServerAutoConfiguration,\
org.springframework.cloud.netflix.eureka.config.EurekaDiscoveryClientConfigServiceAutoConfiguration,\
org.springframework.cloud.netflix.eureka.EurekaClientAutoConfiguration,\
org.springframework.cloud.netflix.ribbon.eureka.RibbonEurekaAutoConfiguration,\
org.springframework.cloud.netflix.eureka.EurekaDiscoveryClientConfiguration,\
org.springframework.cloud.netflix.eureka.reactive.EurekaReactiveDiscoveryClientConfiguration,\
org.springframework.cloud.netflix.eureka.loadbalancer.LoadBalancerEurekaAutoConfiguration

org.springframework.cloud.bootstrap.BootstrapConfiguration=\
org.springframework.cloud.netflix.eureka.config.EurekaDiscoveryClientConfigServiceBootstrapConfiguration

我们暂时关注EurekaClientAutoConfiguration,EurekaClientAutoConfiguration会注入一些Bean与Configuration,无论是热加载还是非热加载(@ConditionalOnRefreshScope与@ConditionalOnMissingRefreshScope先不多说)都会创建一个CloudEurekaClient对象。

// 例如:@ConditionalOnMissingRefreshScope
		@Bean(destroyMethod = "shutdown")
		@ConditionalOnMissingBean(value = EurekaClient.class,
				search = SearchStrategy.CURRENT)
		public EurekaClient eurekaClient(ApplicationInfoManager manager,
				EurekaClientConfig config) {
			return new CloudEurekaClient(manager, config, this.optionalArgs,
					this.context);
		}

这里面ApplicationInfoManager 包含了实例启动的config与当前实例的基本信息

		@Bean
		@ConditionalOnMissingBean(value = ApplicationInfoManager.class,
				search = SearchStrategy.CURRENT)
		@org.springframework.cloud.context.config.annotation.RefreshScope
		@Lazy
		public ApplicationInfoManager eurekaApplicationInfoManager(
				EurekaInstanceConfig config) {
			InstanceInfo instanceInfo = new InstanceInfoFactory().create(config);
			return new ApplicationInfoManager(config, instanceInfo);
		}

InstanceInfo包含了当前启动实例所有核心信息。
回到上面new的CloudEurekaClient,此对象在生成时提供方法反射获取HTTPclient:

    EurekaHttpClient getEurekaHttpClient() {
        if (this.eurekaHttpClient.get() == null) {
            try {
                Object eurekaTransport = this.eurekaTransportField.get(this);
                Field registrationClientField = ReflectionUtils.findField(eurekaTransport.getClass(), "registrationClient");
                ReflectionUtils.makeAccessible(registrationClientField);
                this.eurekaHttpClient.compareAndSet((Object)null, (EurekaHttpClient)registrationClientField.get(eurekaTransport));
            } catch (IllegalAccessException var3) {
                log.error("error getting EurekaHttpClient", var3);
            }
        }

        return (EurekaHttpClient)this.eurekaHttpClient.get();
    }

EurekaHttpClient功能强大(相当于注册发现的implement),他可以帮助Client进行注册,发现,取消,移除,状态修改,服务发现(全量,增量)等基础功能实现,在他的实现类中我们可以看到进行的http处理。

public interface EurekaHttpClient {
    EurekaHttpResponse<Void> register(InstanceInfo var1);

    EurekaHttpResponse<Void> cancel(String var1, String var2);

    EurekaHttpResponse<InstanceInfo> sendHeartBeat(String var1, String var2, InstanceInfo var3, InstanceStatus var4);

    EurekaHttpResponse<Void> statusUpdate(String var1, String var2, InstanceStatus var3, InstanceInfo var4);

    EurekaHttpResponse<Void> deleteStatusOverride(String var1, String var2, InstanceInfo var3);

    EurekaHttpResponse<Applications> getApplications(String... var1);

    EurekaHttpResponse<Applications> getDelta(String... var1);

    EurekaHttpResponse<Applications> getVip(String var1, String... var2);

    EurekaHttpResponse<Applications> getSecureVip(String var1, String... var2);

    EurekaHttpResponse<Application> getApplication(String var1);

    EurekaHttpResponse<InstanceInfo> getInstance(String var1, String var2);

    EurekaHttpResponse<InstanceInfo> getInstance(String var1);

    void shutdown();
}

EurekaDiscoveryClientConfiguration注入的Bean当然还包括服务注册的Bean(调用EurekaHttpClient.register的操作)

	@Bean
	public EurekaServiceRegistry eurekaServiceRegistry() {
		return new EurekaServiceRegistry();
	}
	
		@Bean
	@ConditionalOnBean(AutoServiceRegistrationProperties.class)
	@ConditionalOnProperty(
			value = "spring.cloud.service-registry.auto-registration.enabled",
			matchIfMissing = true)
	public EurekaAutoServiceRegistration eurekaAutoServiceRegistration(
			ApplicationContext context, EurekaServiceRegistry registry,
			EurekaRegistration registration) {
		return new EurekaAutoServiceRegistration(context, registry, registration);
	}

EurekaServiceRegistry包含的方法就是register,deregister,setStatus,getStatus。
DiscoveryClient会调用上面我们的httpclient

    boolean register() throws Throwable {
        logger.info("DiscoveryClient_{}: registering service...", this.appPathIdentifier);

        EurekaHttpResponse httpResponse;
        try {
            httpResponse = this.eurekaTransport.registrationClient.register(this.instanceInfo);
        } catch (Exception var3) {
            logger.warn("DiscoveryClient_{} - registration failed {}", new Object[]{this.appPathIdentifier, var3.getMessage(), var3});
            throw var3;
        }

        if (logger.isInfoEnabled()) {
            logger.info("DiscoveryClient_{} - registration status: {}", this.appPathIdentifier, httpResponse.getStatusCode());
        }

        return httpResponse.getStatusCode() == Status.NO_CONTENT.getStatusCode();
    }

开始实验

实验一,模拟注册一个微服务

为了方便EurekaHttpClient我们统一参照org.springframework.cloud.netflix.eureka.http.RestTemplateEurekaHttpClient的代码

    public EurekaHttpResponse<Void> register(InstanceInfo info) {
        String urlPath = this.serviceUrl + "apps/" + info.getAppName();
        HttpHeaders headers = new HttpHeaders();
        headers.add("Accept-Encoding", "gzip");
        headers.add("Content-Type", "application/json");
        ResponseEntity<Void> response = this.restTemplate.exchange(urlPath, HttpMethod.POST, new HttpEntity(info, headers), Void.class, new Object[0]);
        return EurekaHttpResponse.anEurekaHttpResponse(response.getStatusCodeValue()).headers(headersOf(response)).build();
    }

我们使用的url为http://localhost:7001/eureka/apps/PROVIDER-PAYMENT8002;
通过抓包获取到报文结构:
EurekaClient注册报文
我们使用此报文

{
    "instance": {
        "instanceId": "provider-payment8002",
        "hostName": "192.168.0.106",
        "app": "PROVIDER-PAYMENT8002",
        "ipAddr": "192.168.0.106",
        "status": "UP",
        "overriddenStatus": "UNKNOWN",
        "port": {
            "$": 8002,
            "@enabled": "true"
        },
        "securePort": {
            "$": 443,
            "@enabled": "false"
        },
。。。
        "homePageUrl": "http://192.168.0.106:8002/",
        "statusPageUrl": "http://192.168.0.106:8002/actuator/info",
        "healthCheckUrl": "http://192.168.0.106:8002/actuator/health",
        "vipAddress": "provider-payment8002",
        "secureVipAddress": "provider-payment8002",
        "isCoordinatingDiscoveryServer": "false",
        "lastUpdatedTimestamp": "1584033235520",
        "lastDirtyTimestamp": "1584033236309"
    }
}

post请求
已经注册成功

实验二,下线一个微服务
    public EurekaHttpResponse<Void> cancel(String appName, String id) {
        String urlPath = this.serviceUrl + "apps/" + appName + '/' + id;
        ResponseEntity<Void> response = this.restTemplate.exchange(urlPath, HttpMethod.DELETE, (HttpEntity)null, Void.class, new Object[0]);
        return EurekaHttpResponse.anEurekaHttpResponse(response.getStatusCodeValue()).headers(headersOf(response)).build();
    }

这里的id是什么呢?DiscoveryClient中有,即instanceInfo.getId(),默认是微服务的小写:

    void unregister() {
        if (this.eurekaTransport != null && this.eurekaTransport.registrationClient != null) {
            try {
                logger.info("Unregistering ...");
                EurekaHttpResponse<Void> httpResponse = this.eurekaTransport.registrationClient.cancel(this.instanceInfo.getAppName(), this.instanceInfo.getId());
                logger.info("DiscoveryClient_{} - deregister  status: {}", this.appPathIdentifier, httpResponse.getStatusCode());
            } catch (Exception var2) {
                logger.error("DiscoveryClient_{} - de-registration failed{}", new Object[]{this.appPathIdentifier, var2.getMessage(), var2});
            }
        }

    }

所以我们的url是:http://localhost:7001/eureka/apps/PROVIDER-PAYMENT8002/provider-payment8002
delete请求。
服务下线

实验三,服务劫持

将生产的8001下线操作http://localhost:7001/eureka/apps/PROVIDER-PAYMENT8001/provider-payment8001,然后启动一个脚本定时任务,先发送请求将自己注册上Eureka,并且每30s发送健康检查,发送请求,请求可以被此第三方服务正常消费,即实验成功。
脚本服务

jefflike
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Cloud Eureka Service Registry 服务注册中心实践
禅与计算机程序设计艺术
07-30 2239
在分布式微服务架构下,服务发现是保证应用可用的关键组件之一。在Spring Cloud体系中,服务发现中心通过Netflix Eureka实现。本文将介绍Spring Cloud Eureka服务注册中心的机制、配置及使用方法,并通过实例对Eureka的功能及其局限性进行详细阐述,最后给出一些扩展阅读建议。微服务(Microservices)是一个开发模式或架构风格,它把一个单一的应用程序根据业务领域细分成一组小型服务,每个服务都运行在自己的进程中,彼此之间互相通信和协作。
spring boot实战(第十四篇)整合RabbitMQ源码分析前言
热门推荐
liaokailin的专栏
11-01 2万+
前言 本篇开始讲述Spring Boot如何整合RabbitMQ(实际上Spring就整合了RabbitMQ)。 RabbitAdmin 在上篇中遗留AmqpAdmin没有讲解,现在来看下该部分代码 public AmqpAdmin amqpAdmin(CachingConnectionFactory connectionFactory) { return new
服务注册中心Eureka(一)
生命的意义在于创造和毁灭
07-26 1225
一、前言 注册中心是微服务架构中基础服务之一,主要是将微服务中的服务地址等信息注册注册中心,以便使用。 1、eureka中的三大角色 (1)Service Provider服务提供者 (Server): 服务启动后向注册中心注册自己的一个实例 定期向RegistryCenter发送心跳(TTL), 证明服务正常 服务关闭时向注册中心注销自己(TTL) (2) Service Consumer服务消费者(Client): 服务启动后RegistryCenter订阅所需要使用的服务(Server), 并缓存
spring cloud eureka pause shutdown service-registry 优雅下线重启总结
zhaoyang10的专栏
06-27 2684
Spring cloud服务如何做到优雅下线 https://blog.csdn.net/yang920106/article/details/79081740
Spring-Cloud之Spring Cloud Netflix Eureka服务注册与发现
高新富的博客
09-10 1635
https://github.com/Netflix/eureka
Eureka服务注册源码分析
wh柒八九的博客
08-23 547
本文来说下Eureka服务注册源码 文章目录Eureka-Client注册服务啥时候会注册 Eureka-Client注册服务 啥时候会注册 在两种情况下客户端会主动向服务端发送自己的注册信息 当客户端的instance信息发生改变时,Eureka-Client和Server端信息不一致时 当客户端刚刚启动的时候。 ...
创建Eureka服务service-registry注册项目
flyingdream123的专栏
09-21 846
application.yml eureka: instance: hostname: localhost client: fetch-registry: false register-with-eureka: false service-url: defaultZone: http://${eureka.instance.hostnam...
实现eureka注册黑白名单
tianjingsha_persume的博客
02-14 467
搬运链接 eureka注册服务,入口方法是EurekaAutoServiceRegistration.start() private EurekaServiceRegistry serviceRegistry; public EurekaAutoServiceRegistration(ApplicationContext context, EurekaServiceRegistry serviceRegistry, EurekaRegistration registration) { this
eureka.war Eureka Server服务注册管理端部署
09-15
Eureka Server已经打包好,可以直接放到tomcat下webapps目录中,启动tomcat后,访问http://localhost:8080/eureka/;服务启动过程中有日志错误,属于正常情况。https://www.cnblogs.com/lifuping/p/5663127.html
Eureka服务注册与发现
04-28
Eureka是Netflix开发的服务发现组件,本身是一个基于REST的服务。Spring Cloud将它集成在其子项目spring-cloud-netflix中,以实现在分布式环境下的服务发现、服务注册的功能。采用的是客户端发现模式。
spring cloud将spring boot服务注册Eureka Server上的方法
08-28
本篇文章主要介绍了spring cloud将spring boot服务注册Eureka Server上的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springcloud之eureka注册服务与发现
12-11
springcloud之eureka注册服务与发现的源码
SpringCloud Eureka 服务注册实现过程
08-25
主要介绍了SpringCloud Eureka 服务注册实现过程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
eclipse STS 建立Spring Cloud系列(Part 1):Eureka Service Registry Server Cluster
java_augur的专栏
07-18 4494
第一步 eclipse STS, File -&gt; New -&gt; Spring Starter Project, Type选择Maven, Packaging, Jar, 如果引入dev tool建议使用 java version 8. 第二步 添加依赖 第三步:添加两个profile文件, application-peer1.properties, application-...
Eureka(06-入门)Server Rest API汇总
老瓜农
06-27 406
Eureka Server Rest API 汇总 接口名称 接口URI 备注 查询所有服务 GET /eureka/apps 成功返回200,支持json、xml格式 查询指定服务 GET /eureka/apps/{appID} 成功返回200,支持json、xml格式 查询指定appID和instanceID的实例 GET /eureka/apps/{appID}/instanceID} ..
【源码分析】一次Eureka Client源码分析的随笔记录
我是一个有理想的程序员
06-21 122
下述文章完全为个人阅读源码的随笔记录,如有错误,欢迎大家指出。先得理解几个东西,不然看源码就是懵的InstanceInfo:可以理解成单个微服务。每一个服务,就是一个InstanceInfo,下面是官方注解。Application:看注释的说的是特定InstanceInfo的集合,其实说的不太清晰,其实就是同applicationName的微服务的集合,官方注释如下Applications: 官方注释,封装了 eureka 服务器返回的所有注册信息的类。其实顾名思义,他里面会有多个Application..
Spring Cloud Eureka(六):Eureka Client 如何注册Eureka Server
weixin_30568715的博客
10-21 452
1、本节概要 根据前文我们对Eureka Server 有了一定的了解,本节我们主要学习Eureka Client 与 Eureka Server 如何通讯的及相关通信机制是什么,本文会弄清楚一下几个问题: @EnableDiscoveryClient 和 @EnableEurekaClient的区别 Eureka Client 启动时做了什...
spring cloud eureka服务注册流程
chen495689231的专栏
08-12 863
EurekaClientAutoConfiguration类分析,源码如下: @Configuration @EnableConfigurationProperties @ConditionalOnClass(EurekaClientConfig.class) @Import(DiscoveryClientOptionalArgsConfiguration.class) @ConditionalOnBean(EurekaDiscoveryClientConfiguration.Marker....
EureKa详解
最新发布
小透明的博客
04-23 688
Eureka基于RESTful接口提供服务注册与发现的功能,并且支持云端配置。它的设计目标是高可用性、灵活性以及可扩展性。Eureka遵循AP(Available and Partition-tolerant)原则,确保在分布式环境下的高可用性和分区容错性。Eureka作为一个成熟的服务发现解决方案,在微服务架构中扮演着至关重要的角色。通过本文的介绍,读者应该对Eureka有了全面的了解,包括其工作原理、基本配置以及高级特性。正确配置和使用Eureka,可以帮助开发者构建出高效、稳定的微服务系统。
com.netflix.eureka与fegin
06-13
com.netflix.eureka和Feign都是...Feign还可以与Eureka服务治理框架集成,以便自动发现和负载均衡服务。 在微服务架构中,com.netflix.eureka和Feign通常一起使用,以帮助开发人员构建可扩展和高可用的分布式系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值