微服务教程6：spring-cloud 的分布式配置 Config与git的奸情

spring-cloud 的分布式配置 Config与git的奸情

github 的请求比较慢，所以在gitee上简历我们的配置信息；建立一个分支，与master 都创建一个相同的配置文件，配置相同的key值，不同的value 值来区分

1. 先创建config 项目
   

注解配置

pom.xml 配置：

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.hero</groupId>
    <artifactId>hero-config-server</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>hero-config-server</name>
    <description>Demo project for Spring Cloud 分布式获取远程配置文件</description>

    <properties>
        <java.version>1.8</java.version>
        <spring-cloud.version>Dalston.SR4</spring-cloud.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-config-server</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.springframework.cloud</groupId>
                <artifactId>spring-cloud-dependencies</artifactId>
                <version>${spring-cloud.version}</version>
                <type>pom</type>
                <scope>import</scope>
            </dependency>
        </dependencies>
    </dependencyManagement>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

application.yml 配置

server:
  port: 8903
spring:
  application:
    name: hero-config-server ## config 名
  cloud:
    config:
      server:
        git: ## git 的配置项
          uri: https://gitee.com/xxxxxx/huaer-config.git  ## git 上面配置的项目地址，直接点击复制即
          username: xxxxxxx@163.com   ## git的用户名
          password: xxxxxxx           ## git的密码
          search-paths: config-file   ## 我们的文件都不是配置在根目录的，都配置在了一个config-file
          							  ##下，这里指的就是在这个项目下需要去哪个文件下找配置文件
eureka:
  client:
    service-url:
      defaultZone: http://root:123456@localhost:7776/eureka/

启动configserver 测试该地址，请求地址如何获取，且获取规则
ip:端口/ 项目名/ 版本/ 分支
http://localhost:8903/hero-gateway-zuul/dev

下面用到实战用，在Zuul网关中使用
在zuul 项目中pom.xml 中添加依赖

<!-- config 依赖 -->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-config</artifactId>
        </dependency>

为了能与config-server 做到相对应的获取远程的config配置，我们需要在Zuul下的配置文件种加入git 连接的信息；但是这种连接信息属于第三方信息，放到application.xml中不是很好，所以我们抽出来放到bootstrap.yml 中 ,boostrap.yml 的优先级更高与application.yml ，application.yml 配置是为了运行环境而加重，bootstrap.yml 配置文件是为了整个项目的加载

bootstrap.yml 的配置信息:

spring: 
  application:
    name: hero-gateway-zuul  ## 这个配置在Bootstrap.yml 配了，application.yml就可以去除了
  cloud:
    config:
      uri: http://localhost:8903
      profile: dev
      label: dev

## 需要配置远程信息，就需要需配置远程的地址 config-server的地址
## 提供具体的参数: application name + profile版本（dev 开发，pro生产, test测试）
## 分支
## 以上配置整合就是拼成这个地址:http://localhost:8903/hero-gateway-zuul/dev
## uri + name + profile + lable

然后在使用远程配置参数的类中进行注解读取如：

   @Value("${token}")
    private Boolean token; 

远程配置直接修改时不生效，需要重启才生效；所以，下面引入这个需求，做一个无需重启才生效的办法；
在gateway-zuul pom.xml中，加入该依赖 ，该依赖是有刷新机制的

<dependency>
     <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-actuator</artifactId>
  </dependency>

在使用配置参数的类中加入该注解，因为该类是直接注入的，所以在该类上加入一个后门，提供一个重新注入的能力

然后把spring的安全机制给关闭掉

此时，再次重启，重启后，然后就可以直接手动刷新，无需在重启应用了
手动刷新地址：http://localhost:8902/refresh 网关的请求地址加上/refresh 即可重新时远程配置参数重新注入，且修改;下图 则提示远程配置文件有更新，token值有变动，有变动则可以对应想要的需求了

下图 则提示远程配置文件无更新，没有任何参数变动

给远程配置文件数据加密的操作：（当前的数据是没有加密的，以明文的形式展现出来数据安全性没法保证，风险性太大）

准备工作：使用JCE 加密，JCE 默认是集成在了jdk开发环境里，我们还是需要对他做些调整，oracle 公司对java组件发布的时候，因为有些国家对加密这块有些限制，这这个加密的强度是有些要求的，不能强度过大，比如说不允许256位的JCE加密长度，默认的jdk中的JCE 是不支持这种高强度的加密方式，所以，我们需要去oracle的官网中去下载这个无限制的JCE组件，找到自身相对于的jdk版本，我的版本是jdk1.8




加压出来有这个jar包，将这两个jar包扔到本地的jdk的安装环境中
如果是JDK: C:\Program Files\Java\jdk1.8.0_231\jre\lib\security

如果是JRE:C:\Program Files\Java\jre1.8.0_231\lib\security

这样就可以解除强度的限制，注意的是，我们目前解除的是本地开发的环境，如果生成环境，也需要做同样的操作，否则，还是解除不了这个限制
然后在去重启下config-server ,再去通过一个特定的路径进行参数值的加密解密操作

下图这里直接访问看到的是no_key 没有秘钥 ,所以没法正常工作，我们还需要在config-server中加入key的配置

config-server中加入key的配置，这里还是需要用到bootstrap.yml 配置
加入Bootstrap.yml 配置，然后配置key 值

encrypt:
  key: hero

现在在重新操作一下:(检测OK)

现在开始加密参数值：http://localhost:8903/encrypt

解密方案：http://localhost:8903/decrypt

将加密串放到gitee 的配置文件中，这里需要注意的

1. 加密串前面有一个{cipher} 这个提示该值需要解密
2. 如果是properties 文件，就直接 = 号后面复制
3. 如果是yml 文件，则需要’’ 单引号括起来

初级入门的spring cloud 就到此结束了

git 源码下载