springboot踩坑之旅

最新推荐文章于 2023-12-07 00:38:14 发布

slight_rain

最新推荐文章于 2023-12-07 00:38:14 发布

阅读量194

点赞数 1

1、子项目的pom.xml添加是否添加版本号的问题：

在父项目中引入dependencyManagement，引入modules，引入parent；修改子项目pom.xml文件中的parent

父项目的pom.xml文件：

子项目的pom.xml文件

配置好后子项目的pom.xml文件中spring cloud相关的包就不用加版本号了。

2.运行后报错：java.lang.NoSuchMethodError: org.springframework.boot.builder.SpringApplicationBuilder.<init>

原因：springCloud基于 Spring Boot 2.x 的 Finchley 版本做了框架升级（原文：http://blog.51cto.com/honly/2156583）

Spring Boot 2.x 已经发布了很久，现在 Spring Cloud 也发布了基于 Spring Boot 2.x 的 Finchley 版本，现在一起为项目做一次整体框架升级。

升级前 => 升级后

Spring Boot 1.5.x => Spring Boot 2.0.2

Spring Cloud Edgware SR4 => Spring Cloud Finchley.RELEASE

Eureka Server

Eureka Server 依赖更新

升级前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

升级后：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>

Eureka Client

因为配置中心需要作为服务注册到注册中心，所以需要升级 Eureka Client，其他依赖没有变动。

Eureka Client 依赖更新

升级前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

升级后：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

Spring Cloud

注册中心里面的客户端实例IP显示不正确

因为 Spring Cloud 获取服务客户端 IP 地址配置变更了。

升级前：

${spring.cloud.client.ipAddress}

升级后：

${spring.cloud.client.ip-address}

Spring Security

一般注册中心、配置中心都会使用安全加密，就会依赖 spring-boot-starter-security 组件，升级后有几下两个问题。

1、用户名和密码无法登录

因为 Spring Security 的参数进行了变更。

升级前：

security:
  user:
    name:
    password:

升级后：

spring:
  security:
     user:
       name: 
       password:

2、注册中心没有注册实例

如图所示，没有注册实例，两个注册中心无法互相注册。

Spring Cloud 升级最新 Finchley 版本，踩了所有的坑！

因为 Spring Security 默认开启了所有 CSRF ×××防御，需要禁用 /eureka 的防御。

在 Application 入口类增加忽略配置：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }
}

3、配置中心无法加解密

升级后发现访问配置中心无法读取到配置，也无法加解密配置信息，访问配置中心链接直接跳转到了登录页面。

Spring Cloud 升级最新 Finchley 版本，踩了所有的坑！

现在想变回之前的 basic auth 认证方式，找源码发现是自动配置跳到了登录页面，现在重写一下。

自动配置源码：
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

重写之后：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
                .authenticated().and().httpBasic();
    }

}

其实就是把 formLogin() 干掉了，又回到之前的 basic auth 认证方式，如下图所示。