spring-cloud 的分布式配置 Config与git的奸情
github 的请求比较慢,所以在gitee上简历我们的配置信息;建立一个分支,与master 都创建一个相同的配置文件,配置相同的key值,不同的value 值来区分
- 先创建config 项目
注解配置
pom.xml 配置:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.6.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.hero</groupId>
<artifactId>hero-config-server</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>hero-config-server</name>
<description>Demo project for Spring Cloud 分布式获取远程配置文件</description>
<properties>
<java.version>1.8</java.version>
<spring-cloud.version>Dalston.SR4</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
application.yml 配置
server:
port: 8903
spring:
application:
name: hero-config-server ## config 名
cloud:
config:
server:
git: ## git 的配置项
uri: https://gitee.com/xxxxxx/huaer-config.git ## git 上面配置的项目地址,直接点击复制即
username: xxxxxxx@163.com ## git的用户名
password: xxxxxxx ## git的密码
search-paths: config-file ## 我们的文件都不是配置在根目录的,都配置在了一个config-file
##下,这里指的就是在这个项目下需要去哪个文件下找配置文件
eureka:
client:
service-url:
defaultZone: http://root:123456@localhost:7776/eureka/
启动configserver 测试该地址,请求地址如何获取,且获取规则
ip:端口/ 项目名/ 版本/ 分支
http://localhost:8903/hero-gateway-zuul/dev
下面用到实战用,在Zuul网关中使用
在zuul 项目中pom.xml 中添加依赖
<!-- config 依赖 -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-config</artifactId>
</dependency>
为了能与config-server 做到相对应的获取远程的config配置,我们需要在Zuul下的配置文件种加入git 连接的信息;但是这种连接信息属于第三方信息,放到application.xml中不是很好,所以我们抽出来放到bootstrap.yml 中 ,boostrap.yml 的优先级更高与application.yml ,application.yml 配置是为了运行环境而加重,bootstrap.yml 配置文件是为了整个项目的加载
bootstrap.yml 的配置信息:
spring:
application:
name: hero-gateway-zuul ## 这个配置在Bootstrap.yml 配了,application.yml就可以去除了
cloud:
config:
uri: http://localhost:8903
profile: dev
label: dev
## 需要配置远程信息,就需要需配置远程的地址 config-server的地址
## 提供具体的参数: application name + profile版本(dev 开发,pro生产, test测试)
## 分支
## 以上配置整合就是拼成这个地址:http://localhost:8903/hero-gateway-zuul/dev
## uri + name + profile + lable
然后在使用远程配置参数的类中进行注解读取如:
@Value("${token}")
private Boolean token;
远程配置直接修改时不生效,需要重启才生效;所以,下面引入这个需求,做一个无需重启才生效的办法;
在gateway-zuul pom.xml中,加入该依赖 ,该依赖是有刷新机制的
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-actuator</artifactId>
</dependency>
在使用配置参数的类中加入该注解,因为该类是直接注入的,所以在该类上加入一个后门,提供一个重新注入的能力
然后把spring的安全机制给关闭掉
此时,再次重启,重启后,然后就可以直接手动刷新,无需在重启应用了
手动刷新地址:http://localhost:8902/refresh 网关的请求地址加上/refresh 即可重新时远程配置参数重新注入,且修改;下图 则提示远程配置文件有更新,token值有变动,有变动则可以对应想要的需求了
下图 则提示远程配置文件无更新,没有任何参数变动
给远程配置文件数据加密的操作:(当前的数据是没有加密的,以明文的形式展现出来数据安全性没法保证,风险性太大)
准备工作:使用JCE 加密,JCE 默认是集成在了jdk开发环境里,我们还是需要对他做些调整,oracle 公司对java组件发布的时候,因为有些国家对加密这块有些限制,这这个加密的强度是有些要求的,不能强度过大,比如说不允许256位的JCE加密长度,默认的jdk中的JCE 是不支持这种高强度的加密方式,所以,我们需要去oracle的官网中去下载这个无限制的JCE组件,找到自身相对于的jdk版本,我的版本是jdk1.8
加压出来有这个jar包,将这两个jar包扔到本地的jdk的安装环境中
如果是JDK: C:\Program Files\Java\jdk1.8.0_231\jre\lib\security
如果是JRE:C:\Program Files\Java\jre1.8.0_231\lib\security
这样就可以解除强度的限制,注意的是,我们目前解除的是本地开发的环境,如果生成环境,也需要做同样的操作,否则,还是解除不了这个限制
然后在去重启下config-server ,再去通过一个特定的路径进行参数值的加密解密操作
下图这里直接访问看到的是no_key 没有秘钥 ,所以没法正常工作,我们还需要在config-server中加入key的配置
config-server中加入key的配置,这里还是需要用到bootstrap.yml 配置
加入Bootstrap.yml 配置,然后配置key 值
encrypt:
key: hero
现在在重新操作一下:(检测OK)
现在开始加密参数值:http://localhost:8903/encrypt
解密方案:http://localhost:8903/decrypt
将加密串放到gitee 的配置文件中,这里需要注意的
- 加密串前面有一个{cipher} 这个提示该值需要解密
- 如果是properties 文件,就直接 = 号后面复制
- 如果是yml 文件,则需要’’ 单引号括起来
初级入门的spring cloud 就到此结束了