Eureka 认证性能问题

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量586 收藏
点赞数
分类专栏: JAVA 服务注册和发现 文章标签: eureka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony308001970/article/details/119216832
版权

很久没有更新博客了,实在太忙。

最近升级Eureka 发现 CPU 经常跑满,导致很多Eureka Client 实例连接 Eureka Server 出现异常。跟了一下代码发现罪魁祸首竟然是 Spring Security 的 PasswordEncoder 出现性能问题;

默认 PasswordEncoder 是 BCryptPasswordEncoder 每次encode 需要几百毫秒,慢的时候甚至超过一秒。所以觉得降低安全性使用 MessageDigestPasswordEncoder("MD5");

修改的代码如下:


@EnableWebSecurity
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable(); //关闭csrf
        super.configure(http);
    }

    /**
     * 注入自定义的PasswordEncoder
     * 这个代码改写官方的DelegatingPasswordEncoder 工厂 将默认的 encodingId 改为 MD5
     *
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder() {
        //记一个性能坑,默认提供的 BCryptPasswordEncoder 使用 BCrypt encode 时会把CPU跑慢 从而导致大量请求失效
        //目前有两种做法第一种 在 BCryptPasswordEncoder 做缓存、第二
最低0.47元/天 解锁文章
TONY Yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 1453
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
Eureka常用问题总结
09-04
Eureka常用问题总结,配置参数解析。引导优化Eureka性能配置。
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 713
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
SpringCloud-Eureka【入门案例】,Java性能优化常见问题
m0_64383449的博客
11-27 185
4 什么是 Eureka 注册中心 Eureka 是 Netflix 开发的服务发现组件,本身是一个基于 REST 的服务。Spring Cloud将它集成在其子项目 spring-cloud-netflix 中,以实现 Spring Cloud 的服务注册于发现,同时还提供了负载均衡、故障转移等能力。 5 Eureka 注册中心三种角色 5.1Eureka Server 通过 Register、Get、Renew 等接口提供服务的注册和发现。 5.2Application Service (Servi
SpringCloud之高性能Eureka搭建
qq_33922980的博客
07-14 435
当我们越来越多的模块注册到eureka上面的时候,那么就会面临一个问题,一旦这个eureka遭遇到了天灾人祸,那么就很完蛋了! 高性能Eureka搭建 所谓的高性能,就是我们多搭建几个Eureka,然后互相注册,当挂掉一个eureka的时候页没有关系,还有一点就是我们在注册到eureka的时候,我们多注册到几个eureka上,那么这样下来,eureka就可以高可用了不是么! 1.在新建一个Eur...
专业版再增强 | MSE 无缝兼容 Eureka 协议,性能提升50%
阿里巴巴中间件
10-29 146
作者:涌月审核&校对:彦林、草谷、望宸编辑&排版:酒圆Eureka 是一款优秀的注册与发现产品,其作为 Netflix 公司重要的开源项目,已经成为 Spring-clou...
上一任留下的 Eureka,我该如何提升她的性能和稳定性(含数据比对)?
阿里巴巴中间件
12-14 928
开篇:一次小小的技术讨论Aliware周末的时候,和一位在国内某互联网公司负责运维的朋友聊天,由于工作相关,刚好聊到了公司项目中微服务架构这块的一些问题,他们公司的微服务架构使用的是业界比较常用的 Spring Cloud Netflix 那一套作为底座,有专门的同学负责运维一套自建的 Eureka 集群来作为微服务注册中心。服务注册中心作为微服务领域的核心组件,承载着公司核心业务的高频服务,一旦...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
开箱即用的微服务认证授权架构 Eureka作为注册中心; 方案一: spring-gateway作为网关,具备熔断,负载,限流,统一操作日志,认证权限拦截等...而gateway则更注重性能,WebFlux 非阻塞式web框架,性能是zuul的1.7倍。
baffalotech:一个基于Netty开发的服务容器,支持servlet,tcp,webservice,可以方便的与Spring Cloud集成,快速发布基于各种协议的接口
05-26
BaffaoTech Integration是基于Netty开发的、可以作为Spring Boot内嵌服务器的NIO高性能Servlet容器,可以和SpringCloud无缝集成。特点支持http,webservice,tcp协议基于Spring Boot开发,原生支持Spring Boot所有的...
蚂蚁云客服机器人面试答案.docx
03-07
数据库:Mysql(缓存命中、索引、单条SQL性能、数据库线程数、数据池连接数) 中间件:1.消息2、负载均衡3、缓存(包括线程数、连接数、日志)。 网络: 吞吐量、吞吐率 应用: jvm内存、日志、Full GC频率 3、...
微服务架构(熔断机制及服务降级).pptx
01-29
静态降级是指在系统设计时,预先定义好的降级策略,动态降级是指在系统运行时,根据当前系统的状态和性能,动态地降低某些功能或服务的性能或服务质量。 在微服务架构中,熔断机制和服务降级可以通过多种方式实现,...
SpringCloud 29 道面试题和答案.docx
06-15
13. **语义监控**:语义监控关注业务层面的性能和可用性,不仅监控系统指标,还能识别对业务有直接影响的问题,加速问题定位和解决。 14. **服务发现的设置**:使用Eureka服务发现,服务提供者需要在启动时注册自身...
高安全加密BCrypt及其性能缺陷
叶落自飘零的博客
12-27 4211
背景: BCrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 BCrypt强哈希方法,每次加密结果都不一样。这就对安全性而言具有强安全性; 但其也有缺点,项目组进行压力测试,密码登录接口100并发1000请求发现80%都在2秒以上,且最长时间超过...
记一次bcrypt加密引起的性能调优过程
04-03 3874
背景 spring cloud gateway spring security oauth2 所有接口请求通过网关,网关进行权限验证、token 验证 问题 实际过程中发现,通过网关的接口响应耗时大大增加 因为测试接口没有任何的业务存在,所以验证起来也比较简单 验证的结果: 不通过网关的耗时:11ms ...
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9149
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
fullgc频繁的原因_一次Eureka引起的业务系统频繁fullgc的排查
weixin_39583162的博客
11-30 519
现象描述上完线3天后,收到报警信息说系统内存超过阈值了,打开邮件看到频繁的fullgc邮件。内存监控如下:监控显示yanggc的频率明显比之前变大了。现在7~10/min,每次耗时100~200ms,而之前6/min左右,每次耗时<100ms。监控中的fullgc次数也增多了。查看堆的使用量走势,如下图:堆的形状呈锯齿状,此形状一出,系统必有“妖”。下面开始捉“妖”的过程。排查过程...
JAVA进程CPU使用率使用过高故障排查
weixin_30760895的博客
07-01 109
临近月底,用户量上来,发现业务进程频繁从Eureka上掉下来,观察后发现掉下来前进程CPU一直占用比较高。 按《Java进程CPU使用率高排查》方法查看堆栈信息,发现有个方法很可疑,发给开发人员查看,觉得表数据量太大,查询没有走索引,新建索引后,感觉情况有好转。 排查步骤如下: 1.使用top 定位到占用CPU高的进程PID top 2.获取线程信息,并找到占用CPU...
Eureka节点信息同步延迟及单个注册中心节点load偏高问题的排查
冯立彬的博客
03-29 2209
问题现象 1、网关会报访问后端正在发布的应用超时的错误: 2、Eureka注册中心负载Load不均衡 二、问题分析 1、Eureka客户端同步节点信息的分析 Eureka-Client中的com.netflix.discovery.DiscoveryClient类,为负责与Eureka注册中心进行沟通协调的实现类,包括应用节点往注册中心注册、应用节点状态向注册中心更新状态、从注册中心同步注册应用信息等功能。 com.netflix.discovery.DiscoveryCl..
【Spring Security】关于BCryptPasswordEncoder的学习理解(踩坑记录)
Max的专栏
05-28 7088
背景:用Spring Security进行校验时,我们自己写了一个类,用它实现UserDetailsService接口,来做校验。 总结在前边: 在做到密码加密这一块时,使用BCryptPasswordEncoder来做,它的加密是带salt的加密,所以说我们用它就可以方便很多,而且经过踩坑发现,它的salt也是嵌在加密后的密文中的,所以我们也不用保存salt,业务逻辑就是,用户注册时我...
列举30道Eureka的经典面试题,并给出回答
06-07
1. 什么是Eureka? Eureka是Netflix开源的一款服务发现框架,用于实现微服务的注册与发现。...可以通过优化Eureka Server和Eureka Client的配置、调整心跳间隔和超时时间、增加节点数等方式来进行性能优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值