2. 程式人生 > >A Microservice Architecture with Spring Boot and Spring Cloud(三)

A Microservice Architecture with Spring Boot and Spring Cloud(三)

阿新 發佈:2018-12-17

服務發現

對於服務發現,我們需要Eureka,Cloud Config Client和Security:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId
 
>
    <artifactId>spring-cloud-starter-config</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

我們將通過新增@EnableEurekaServer註解來配置我們的服務發現:

@SpringBootApplication
@EnableEurekaServer
public class DiscoveryApplication {...}

接下來,我們將簡單地保護我們的伺服器端點:

@Configuration
@EnableWebSecurity
@Order(1)
public class SecurityConfig extendsWebSecurityConfigurerAdapter {
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) {
    auth.inMemoryAuthentication()
        .withUser("discUser"
 
)
        .password("discPassword")
        .roles("SYSTEM");
   }

    @Override
    protected void configure(HttpSecurity http) {
        http
        .sessionManagement()
        .sessionCreationPolicy(SessionCreationPolicy.ALWAYS).and()
        .requestMatchers().antMatchers("/eureka/**").and()
        .authorizeRequests()
        .antMatchers("/eureka/**").hasRole("SYSTEM")
        .anyRequest().denyAll().and()
        .httpBasic().and()
        .csrf().disable();
    }
}

同樣地,對Eureka引數資訊進行保護:

@Configuration
public static class AdminSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) {
        http
        .sessionManagement()
        .sessionCreationPolicy(SessionCreationPolicy.NEVER).and()
        .httpBasic().disable()
        .authorizeRequests()
        .antMatchers(HttpMethod.GET, "/").hasRole("ADMIN")
        .antMatchers("/info", "/health").authenticated()
        .anyRequest().denyAll().and()
        .csrf().disable();
     }
}

現在,我們將在我們的服務發現resources資料夾中新增bootstrap.properties:

spring.cloud.config.name=discovery
spring.cloud.config.uri=http://localhost:8081
spring.cloud.config.username=configUser
spring.cloud.config.password=configPassword

最後,我們將在我們的application-config Git倉庫中新增discovery.properties:

spring.application.name=discovery
server.port=8082
eureka.instance.hostname=localhost
eureka.client.serviceUrl.defaultZone=http://discUser:[email protected]:8082/eureka/
eureka.client.register-with-eureka=false
eureka.client.fetch-registry=false
spring.redis.host=localhost
spring.redis.port=6379

說明:

  • 我們使用@Order(1),因為我們為服務發現配置了兩個安全配置。 一個用於端點,另一個用於引數資訊。
  • 在configuration repository中,spring.cloud.config.name的屬性值要和服務發現的配置檔名一致。
  • 我們必須在bootstrap.properties中提供spring.cloud.config.uri的屬性值,以便能夠從服務配置那裡獲取完整配置資訊。

閘道器服務

要設定閘道器服務,我們需要Cloud Config Client,Eureka Client,Zuul和Security:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-config</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-zuul</artifactId>
 </dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下來,我們需要如下面這樣配置閘道器服務:

@SpringBootApplication
@EnableZuulProxy
@EnableEurekaClient
public class GatewayApplication {}

加上一個簡單的安全配置:

@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
            .withUser("user").password("password").roles("USER")
            .and()
            .withUser("admin").password("admin").roles("ADMIN");
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .authorizeRequests()
        .antMatchers("/book-service/books").permitAll()
        .antMatchers("/eureka/**").hasRole("ADMIN")
        .anyRequest().authenticated().and()
        .formLogin().and()
        .logout().permitAll().and()
        .csrf().disable();
     }
}

我們還需要在閘道器服務resources資料夾中新增bootstrap.properties:

spring.cloud.config.name=gateway
spring.cloud.config.discovery.service-id=config
spring.cloud.config.discovery.enabled=true
spring.cloud.config.username=configUser
spring.cloud.config.password=configPassword
eureka.client.serviceUrl.defaultZone=http://discUser:[email protected]:8082/eureka/

最後,我們將在我們的application-config Git倉庫中新增gateway.properties:

spring.application.name=gateway
server.port=8080
eureka.client.region = default
eureka.client.registryFetchIntervalSeconds = 5
management.security.sessions=always
zuul.routes.book-service.path=/book-service/**
zuul.routes.book-service.sensitive-headers=Set-Cookie,Authorization
hystrix.command.book-service.execution.isolation.thread.timeoutInMilliseconds=600000
zuul.routes.rating-service.path=/rating-service/**
zuul.routes.rating-service.sensitive-headers=Set-Cookie,Authorization
hystrix.command.rating-service.execution.isolation.thread.timeoutInMilliseconds=600000
zuul.routes.discovery.path=/discovery/**
zuul.routes.discovery.sensitive-headers=Set-Cookie,Authorization
zuul.routes.discovery.url=http://localhost:8082
hystrix.command.discovery.execution.isolation.thread.timeoutInMilliseconds=600000
spring.redis.host=localhost
spring.redis.port=6379

說明:我們正在使用zuul.routes.book-service.path定義請求路徑,向/book-service/ **發起請求會進入到Book Service application,這同樣適用於Rating Service。

相關推薦

spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現

SpringBootMonitor spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(一) spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(二)

Spring boot 初步踩坑——Thymeleaf javaScript 聯動 數值變化

之前網上搜索 Thymeleaf 標籤 可以直接在js 裡面 獲取 action返回的值,一直在用,今天突然出現了一個奇葩問題,一個時間戳字串,java後臺列印是20180917161154369 通過js 再傳回去就成了2018091716115438了

Spring Boot乾貨系列:啟動原理解析

前言       前面幾章我們見識了SpringBoot為我們做的自動配置,確實方便快捷,但是對於新手來說,如果不大懂SpringBoot內部啟動原理,以後難免會吃虧。所以這次博主就跟你們一起一步步揭開SpringBoot的神祕面紗,讓它不在神祕。 正文 我

dubbo系列之spring boot核心配置讀取

版本說明 springboot starter : 0.1.1 dubbo版本: 2.6.2 自動配置類 @Configuration @ConditionalOnProperty(prefix = DUBBO_PREFIX, name = "enabled",

Spring Boot 實踐折騰記:三板斧,Spring Boot下使用Mybatis

你要搞清楚自己人生的劇本:不是你父母的續集,不是你子女的前傳,更不是你朋友的外篇。對待生命你不妨大膽冒險一點,因為好歹你要失去它。——源自尼采 開始前… 上面的金句是被轉載很多的一句話,Spring Boot也有自己的舞臺,只是這個舞臺還沒有大量展開

Spring Boot 啟動過程分析

private void refreshContext(ConfigurableApplicationContext context) { // 由於這裡需要呼叫父類一系列的refresh操作,涉及到了很多核心操作,因此耗時會比較長,本文不做具體展開 refresh(context);

A Microservice Architecture with Spring Boot and Spring Cloud

測試 REST API 最後,我們將測試我們的REST API。 首先,一個簡單的設定: private final String ROOT_URI = "http://localhost:8080"; private FormAuthConfig formConfig =

A Microservice Architecture with Spring Boot and Spring Cloud

REST APIs 我們需要兩個相同設定的API:Config Client,Eureka,JPA,Web,和Security: <dependency> <groupId>org.springframework.cloud</groupId&g

A Microservice Architecture with Spring Boot and Spring Cloud

服務發現 對於服務發現,我們需要Eureka,Cloud Config Client和Security: <dependency> <groupId>org.springframework.cloud</groupId> <a

A Microservice Architecture with Spring Boot and Spring Cloud

安全配置 下一步是保護這兩個API。 雖然後面我們可能需要用OAuth2 + JWT來實現,但現在從基本認證開始。 這正是我們要開始的地方。 首先,我們Book application 的安全配置如下: @EnableWebSecurity @Configuration publ

A Microservice Architecture with Spring Boot and Spring Cloud

前段日子,就有個想法,打算翻譯一些關於SpringBoot的文件資料。後來在學習SpringBoot中,無意發現一本SpringBoot與SpringCloud微服務架構入門級的書籍,感覺不錯,決定拿它作為我職業生涯翻譯的第一本技術書。 《A Microservice Arch

spring boot 監控與管理actuator

依賴 操作 上下 -1 star oms blog start 技術分享 Spring POMs 中提供了一個特殊的依賴模塊,即spring-boot-starter-actuator,我們只需要在我們的POM中添加依賴即可 <!-- 監控 管理 --> &l

Spring Boot自動配置原理

腳本 bst file ade hazelcast oauth dbd 參考 b-s 第3章 Spring Boot自動配置原理3.1 SpringBoot的核心組件模塊首先,我們來簡單統計一下SpringBoot核心工程的源碼java文件數量:我們

spring boot之入門配置

麻煩 config src 符號 pos files 分享圖片 PE strong yml、properties配置文件   yml相比properties配置文件,yml可以省略不必要的前綴,並且看起來更加的有層次感。推薦使用yml文件。    @Value   根據

Spring boot集成Redis1—進行增加,更新,查詢,批量刪除等操作

緩存 獲取數據 prope XML ray end 序列 www pin 前言:最近工作中使用到了redis緩存,故分享一點自己總結的東西,這篇文章使用的是StringRedisTemplate進行學習,這裏值的說的是,(1)StringRedisTemplate在進行批量

【轉載】spring boot 連結 虛擬機器Linux redis

原文:https://www.imooc.com/article/43279?block_id=tuijian_wz 前提是你已經安裝redis且支援遠端連線,redis的安裝這裡不再贅述,有需要的可以參考我的另一篇文章:centos 7.3上安裝redis。這裡主要講講如何判斷及設定redis支援遠端連線

初始Spring Boot框架筆記整理

“約定大於配置” 特點 編輯 1. 建立獨立的Spring應用程式 2. 嵌入的Tomcat,無需部署WAR檔案 3. 簡化Maven配置 4. 自動配置Spring 5. 提供生產就緒型功能,如指標,健康檢查和外部配置

Spring Boot + IOS內購IAP

分享一個關於IAP(IOS內購)的專案 IAP驗證工具類 /** * @program: learningapi * @description: IOS驗證工具 * @author: Irving Wei * @create: 2018-09-10 17:20 **/ publ

spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現

SpringBootMonitor spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(一) spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(二)

spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現

SpringBootMonitor spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(一) spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(二) spring-boot-ad