spring-cloud-loadbalancer和openfeign集成对ssl认证的支持

已于 2023-10-12 15:47:51 修改
阅读量284 收藏 2
点赞数 2
文章标签: ssl 网络 spring cloud https
于 2023-10-12 15:39:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39162597/article/details/133791249
版权

spring-cloud-loadbalancer和openfeign集成对ssl认证的支持

背景

在用openfeign做接口对接时,如果接口是https时,就需要对ssl证书进行校验。由于近些年spring剥离了对ribbon的支持,全面支持loadbalancer。spring-cloud-loadbalancer和openfeign集成时,该如何处理https请求?

代码示例

编写ssl的处理器,我这里做的是跳过证书的处理,如果信任证书,可以根据自己的实际需求做相应的调整。

import feign.Client;
import org.springframework.cloud.client.loadbalancer.LoadBalancerClient;
import org.springframework.cloud.loadbalancer.support.LoadBalancerClientFactory;
import org.springframework.cloud.openfeign.loadbalancer.FeignBlockingLoadBalancerClient;
import org.springframework.context.annotation.Bean;

import javax.net.ssl.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class IgnoreSSLCheckConfiguration {

	/**
	  @desc 初始化一个openfeign的client,需要注意的是一定要用loadbalancer提供的feignclient进行初始化,否则会在负载时找不到对应的地址。
	**/
    @Bean
    public Client feignClient(LoadBalancerClient loadBalancerClient, LoadBalancerClientFactory loadBalancerClientFactory) {

        return new FeignBlockingLoadBalancerClient(new Client.Default(getSSLSocketFactory(), new HostnameVerifier(){
            @Override
            public boolean verify(String s, SSLSession sslSession) {
                return true;
            }
        }), loadBalancerClient, loadBalancerClientFactory);
    }

	/**
	@desc 基于jdk获取SSLSocketFactory,当然也可以利用三方的包进行获取,例如apache-httpclient等。
	**/
    private SSLSocketFactory getSSLSocketFactory() {
        SSLContext ctx = null;
        try {
            ctx = SSLContext.getInstance("SSL");
            X509TrustManager tm = new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

                }
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            };
            ctx.init(null, new TrustManager[]{tm}, null);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return ctx.getSocketFactory();
    }

}

openfeign接口上直接上面的处理配置类即可


/**
@desc @FeignClient注解属性configuration上指定上面的编写的IgnoreSSLCheckConfiguration处理类即可。
注意:IgnoreSSLCheckConfiguration千万不要加上@Configuration的注解,否则会变成一个全局的处理器。
**/
@FeignClient(name = "feign-attempt-client",configuration=IgnoreSSLCheckConfiguration.class)
@LoadBalancerClient(name = "feign-attempt-client")
public interface APPFeignClient {

    /**
     * 文印 用户名 密码登录
     * @param loginReqDto
     * @return
     */
    @RequestMapping(method = RequestMethod.POST, value = "/auth/login?type=0")
    public ResultData<UserToken> login(LoginReqDto loginReqDto);
    }

总结

核心点就是创建一个loadbalancer支持的openfeign的客户端,通过源码分析找到FeignBlockingLoadBalancerClient类,分析构造方法后发现传入一个openfeign的client即可。

jerryanz
关注
SpringCloud Alibaba系列 Nacos(一)
又逢乱世
10-07 5255
springcloud nacos nacos注册中心 nacos配置中心 nacos配置mysql数据源 nacos开启鉴权
SpringCloud Alibaba - Nacos 注册发现、分级模型、配置集群、环境隔离、原理
CYK_byte的博客
06-25 6170
nacos 默认配置端口为 8848,如果你电脑上的 8848 端口被占用,那么就可以对 nacos 端口信息进行配置~c)修改完后点击确定,就完成啦,可以达到这样一个效果——使得端口为 8081 的服务访问频率是端口号为 8082 的服务访问频率的十分之一!服务调用尽可能选择本地集群的服务,跨集群调用延迟较高,当本地集群不可访问时,再去访问其它集群。前面我们提到 Nacos 的服务分级模型,他会优先访问本地集群,实际上这也是需要进行配置的~
OpenFeign 微服务之间调用 https ssl证书配置
qq_35414397的博客
08-31 7606
1.application.yml文件中加入证书信息: server: port: 9002 ssl: protocol: TLS key-store: classpath:xxx.com.jks key-store-password: xxxxx key-store-type: JKS 2.证书文件xxx.com.jks放在项目根目录下,此处是springboot项目,直接放在resources目录下即可 3.pom.xml引入独立的feign依赖
若依微服务-spring-cloud配置HTTPS访问及SSL证书,保姆级,带详细说明
gaoduicai的博客
01-08 2414
1.场景:安全需要,将原微服务架构的http转为https,并且对已有用户无感;及客户在访问http://a.aa.com时自动转为:https://a.aa.com。3.nginx配置如下:Linux生产环境自动更改证书目录位置即可,以下实例为windows测试环境,亲测成功;2.实现:由于前后端完全分离,使用Nginx做代理,证书选择nginx的SSL证书;
OpenFegin跳过SSL验证
MaoSLv的博客
02-01 501
OpenFegin跳过SSL验证
Openfeign和okHttp的https请求忽略ssl证书认证
thekenofDIS的专栏
01-23 896
因为我调用的接口是https接口。要么就导入证书,要么就忽略证书验证。okhttpclent忽略。
Spring Cloud OpenFeign简单使用以及开启https
qq_32238611的博客
01-28 6716
Spring Cloud OpenFeign简单使用以及开启https 前言 之前的几篇博客中,微服务之间的调用是通过注入一个restTemplate对象,并且使用@LoadBalanced注解实现了负载均衡。其实Spring Cloud也提供了声明式的REST客户端:Feign,相对于直接注入restTemplate对象,Feign的使用更加简洁一些。 本文主要记录了Spring Cloud OpenFeign如何开启https,对OpenFeign的基本使用也简单进行了整理。 测试工程 本次主要由三个工
spring-cloud-gateway 3.1.4网关附录表
wcuu的博客
02-06 670
可以在application.properties文件内部application.yml、文件内部或作为命令行开关指定各种属性。本附录提供了一个常见的 Spring Cloud Gateway 属性列表以及对使用它们的底层类的引用。
认证授权-Spring-Cloud Security
qqxhb 资源共享
06-25 1842
1. 基础概念 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。 1.2 单点登录 单点...
spring-cloud + Zookeeper 服务发现
justsomebody126的专栏
12-23 603
Demo 见https://blog.csdn.net/justsomebody126/article/details/102993806 spring-cloud-zookeeper 源码 https://github.com/spring-cloud/spring-cloud-zookeeper (参照其说明文档进行编译测试) 以下分析 spring-cloud-zookee...
SpringCloudAlibaba-整合openfeignloadbalence(三)
zifengye520的专栏
04-10 438
SpringCloudAlibaba整合
Spring Cloud LoadBalancer+OpenFeign
weixin_51343683的博客
07-14 2999
3.在OpenFeign服务调用Service类上添加注解@LoadBalancerClient,其中name是调用的服务名称,configuration是我们的设置类,在启用负载均衡的方法上写上@LoadBalanced来启用负载均衡设置。这样就可以实现负载均衡的效果了。根据继承我们可以看到,LoadBalancer只有随机查询和轮询,如果不适合自己的业务的话可以根据官方给的随机查询和轮询写法重新写一个类使用。其中返回的RandomLoadBalancer类为我们的查询方式随机查询。...
openfeign 全局日志/忽略https验证
学海无涯,我用JAVA
03-30 1286
feign 相对于 resttemplate 来说不仅兼具他的功能,而且比他更强大,所以当项目为springcloud架构之后,无论是服务之间的调用,还是其他的http调用,都应该统一用feign处理;如果是单体项目,则resttemplate优先考虑;网上也有单独配置某个feign 的方法;传送门这里推荐全局配置,这样省去了逐个配置的麻烦,然后这样有助于在生产环境定位问题,待服务运行平稳之后,再将feign日志去掉,或者整体调整服务日志级别 打印等;
SpringCloudopenfeign负载均衡
牛肉胡辣汤
08-23 2639
OpenFeign与Ribbon负载均衡器结合使用时,它会根据Ribbon的负载均衡策略选择一个服务实例进行调用。Ribbon负载均衡器会通过维护一张服务实例列表,并根据一定的策略将请求分发到不同的实例上,以实现负载均衡的效果。这样,OpenFeign会根据服务名称来查找注册中心中的服务实例,并根据Ribbon的负载均衡策略选择一个实例进行调用。这样,当调用MyService类中的getResource方法时,OpenFeign会根据服务名称和Ribbon负载均衡策略选择一个可用的服务实例进行调用。
OpenFeign修改默认通讯协议Https
qq_28754027的博客
04-03 1397
在使用OpenFeign时,默认的通讯协议为HTTP。如果需要修改通讯协议,例如改为HTTPS则需要参考文章中的详细介绍
Openfeign + LoadBalancer + Nacos 实现就近调用(同机房优先)负载均衡策略
最新发布
Coder_Li的博客
04-12 1278
目前大部分系统在生产环境部署使用双中心(同城双活)策略来提高系统的可用性,从而也产生了本文面临的问题:两个中心的集群的服务,需要优先调用本中心内的子服务,如果本中心子服务不可用,则调用另一个中心的子服务;系统使用Openfeign + LoadBalancer + Nacos,让我们看一下基于此技术栈如何使用基于loadbalancer或基于nacos,实现以上需求。版本信息:提示:以下是本篇文章正文内容,下面案例可供参考以上就是同机房优先调用的实现方式。
Spring-Cloud-OpenFeign 配置详解
bearboy80的专栏
04-13 1879
SpringCloud OpenFeign 配置详解
SpringCloud集成OpenFeign,轻松RPC
09-10 1356
Springcloud解决方案,实现微服务;是目前很多中小公司实现微服务的常见的解决方式;在每个微服务单元之间的RPC调用,在SpringCloud的解决方案中通过Web Restful实现也是最常见的场景,在Springcloud的整体解决方案中,官方推荐的是使用SpringCloud OpenFeign来实现此目的;
spring-cloud-loadbalancer 源码下载
05-16
构建完成后,将在“spring-cloud-loadbalancer”目录下生成一个名为“spring-cloud-loadbalancer-<version>.jar”的文件,它包含了 LoadBalancer 的所有类和依赖项。可以将这个 JAR 文件添加到自己的项目中,并开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值