2. 程式人生 > >A Microservice Architecture with Spring Boot and Spring Cloud(二)

A Microservice Architecture with Spring Boot and Spring Cloud(二)

阿新 發佈:2018-12-17

安全配置

下一步是保護這兩個API。 雖然後面我們可能需要用OAuth2 + JWT來實現,但現在從基本認證開始。 這正是我們要開始的地方。

首先,我們Book application 的安全配置如下:

@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal1(AuthenticationManagerBuilder auth) throws
 
 Exception {
        auth.inMemoryAuthentication();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception { 
        http.httpBasic()
            .disable()
            .authorizeRequests()
            .antMatchers(HttpMethod.GET, "/books").permitAll()
            .antMatchers(HttpMethod.GET, "/books/*"
 
).permitAll()
            .antMatchers(HttpMethod.POST, "/books").hasRole("ADMIN")
            .antMatchers(HttpMethod.PATCH, "/books/*").hasRole("ADMIN")
            .antMatchers(HttpMethod.DELETE, "/books/*").hasRole("ADMIN")
            .anyRequest().authenticated()
            .and()
            .csrf()
            .disable();
    }
}

Rating application的安全配置:

@EnableWebSecurity
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal1(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.httpBasic()
            .disable()
            .authorizeRequests()
            .regexMatchers("^/ratings\\?bookId.*$").authenticated()
            .antMatchers(HttpMethod.POST,"/ratings").authenticated()
            .antMatchers(HttpMethod.PATCH,"/ratings/*").hasRole("ADMIN")
            .antMatchers(HttpMethod.DELETE,"/ratings/*").hasRole("ADMIN")
            .antMatchers(HttpMethod.GET,"/ratings").hasRole("ADMIN")
            .anyRequest().authenticated()
            .and()
            .csrf()
            .disable();
        }
}

因為這些API很簡單,所以我們可以直接使用全域性匹配器來進行安全管理。 然而,隨著它們變得越來越複雜,我們需要將其遷移到方法體上用註釋實現。

上面的安全配置定義很簡單:

  • 任何人都可以訪問資源
  • 只有擁有管理員許可權的可以修改資源

SpringCloud配置

現在,隨著我們的兩個API獨立執行,是時候使用SpringCloud和引用我們的微服務架構中的一些非常有用的元件:

  1. 服務配置。提供,管理和集中配置,以例項化不同模組的配置。
  2. 服務發現 。使應用程式能夠有效和靈活地發現服務。
  3. 閘道器服務。作為反向代理,並通過在一個埠上提供所有API來隱藏我們系統的複雜性。
  4. 兩個REST API 。 Books API和Ratings API。

我們將使用Spring Initializr快速引導這三個新應用程式。

首先,我們將設定服務配置。 我們需要Cloud Config,Eureka,和Security:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

接下來,我們需要使用@EnableConfigServer通過Eureka客戶端發現我們的服務配置,如下所示:

@SpringBootApplication
@EnableConfigServer
@EnableEurekaClient
public class ConfigApplication {...}

這裡是我們的Boot application.properties:

server.port=8081
spring.application.name=config
spring.cloud.config.server.git.uri=file:///${user.home}/application-config
eureka.client.region=default
eureka.client.registryFetchIntervalSeconds=5
eureka.client.serviceUrl.defaultZone=http://discUser:[email protected]:8082/eureka/
security.user.name=configUser
security.user.password=configPassword
security.user.role=SYSTEM

接下來,我們需要在我們的HOME目錄中建立一個本地的Git儲存庫application-config來儲存配置檔案:

cd ~
mkdir application-config
cd application-config
git init

請注意,我們正在使用本地Git倉庫進行測試。

相關推薦

spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現

SpringBootMonitor spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(一) spring-boot-admin原始碼分析及單機監控spring-boot-monitor的實現(二)

spring boot 初步踩坑—— 打包載入本地jar

打包時載入本地jar,度娘提供了幾種方式,下邊是我遇到的幾種方式: 1、打包jar 有兩種方式 1) org.springframework.boot spring-boot-maven-plug

Spring Boot官方指南》入門

4.5 建立可執行jar檔案 就像生產一個真正的軟體產品,我們建立一個完整自足的可執行jar檔案,把我們的第一個例項完成。可執行的jar檔案(有時候我們也叫“富jar檔案”)是一個歸檔檔案,包含了編譯好的類檔案與我們執行程式所需要的所有jar依賴項。 可執行jar檔案與Java J

spring boot -- 打包jar,war打成war包,mapper檔案掃描不到

我在專案中使用了mybatis,使用了 <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource"

Spring Boot乾貨系列:配置檔案解析

Spring Boot使用“習慣優於配置”(專案中存在大量的配置,此外還內建了一個習慣性的配置,讓你無需手動進行配置)的理念讓你的專案快速執行起來。所以,我們要想把Spring Boot玩的溜,就要懂得如何開啟各個功能模組的預設配置,這就需要了解Spring Boo

spring boot 框架實用技巧初次上手

1.現在我們就開始上手一下spring boot 框架的使用。 學習任何框架我覺得最簡單的方式就是從它的事例上學習,還有個前提就是你至少以前學習過至少一種框架的使用,這樣的話上手會很快。 首先如上圖import spring 的專案選中spring getting sta

Spring Boot 基礎知識學習——配置檔案多環境配置

     SpringBoot 基礎知識學習(二)——配置檔案多環境配置           通過上一篇《Spring Boot 基礎知識學習(一)——快速入門》我們知道SpringBoot使用預設配

Spring Boot SpringApplication啟動類

目錄 前言 1、起源 2、SpringApplication 執行階段 2.1 SpringApplicationRunListeners 結構 2.1.1 SpringApplication

Spring Boot 外部化配置 - @ConfigurationProperties 、@EnableConfigurationProperties

目錄 3、外部化配置的核心 3.2 @ConfigurationProperties 3.2.1 註冊 Properties 配置類 3.2.2 繫結配置屬性 3.1.3 Configurat

A Microservice Architecture with Spring Boot and Spring Cloud

測試 REST API 最後,我們將測試我們的REST API。 首先,一個簡單的設定: private final String ROOT_URI = "http://localhost:8080"; private FormAuthConfig formConfig =

A Microservice Architecture with Spring Boot and Spring Cloud

REST APIs 我們需要兩個相同設定的API:Config Client,Eureka,JPA,Web,和Security: <dependency> <groupId>org.springframework.cloud</groupId&g

A Microservice Architecture with Spring Boot and Spring Cloud

服務發現 對於服務發現,我們需要Eureka,Cloud Config Client和Security: <dependency> <groupId>org.springframework.cloud</groupId> <a

A Microservice Architecture with Spring Boot and Spring Cloud

安全配置 下一步是保護這兩個API。 雖然後面我們可能需要用OAuth2 + JWT來實現,但現在從基本認證開始。 這正是我們要開始的地方。 首先,我們Book application 的安全配置如下: @EnableWebSecurity @Configuration publ

A Microservice Architecture with Spring Boot and Spring Cloud

前段日子,就有個想法,打算翻譯一些關於SpringBoot的文件資料。後來在學習SpringBoot中,無意發現一本SpringBoot與SpringCloud微服務架構入門級的書籍,感覺不錯,決定拿它作為我職業生涯翻譯的第一本技術書。 《A Microservice Arch

spring boot 監控與管理actuator

依賴 操作 上下 -1 star oms blog start 技術分享 Spring POMs 中提供了一個特殊的依賴模塊,即spring-boot-starter-actuator,我們只需要在我們的POM中添加依賴即可 <!-- 監控 管理 --> &l

Spring Boot自動配置原理

腳本 bst file ade hazelcast oauth dbd 參考 b-s 第3章 Spring Boot自動配置原理3.1 SpringBoot的核心組件模塊首先,我們來簡單統計一下SpringBoot核心工程的源碼java文件數量:我們

spring boot之入門配置

麻煩 config src 符號 pos files 分享圖片 PE strong yml、properties配置文件   yml相比properties配置文件,yml可以省略不必要的前綴,並且看起來更加的有層次感。推薦使用yml文件。    @Value   根據

Spring boot集成Redis1—進行增加,更新,查詢,批量刪除等操作

緩存 獲取數據 prope XML ray end 序列 www pin 前言:最近工作中使用到了redis緩存,故分享一點自己總結的東西,這篇文章使用的是StringRedisTemplate進行學習,這裏值的說的是,(1)StringRedisTemplate在進行批量

【轉載】spring boot 連結 虛擬機器Linux redis

原文:https://www.imooc.com/article/43279?block_id=tuijian_wz 前提是你已經安裝redis且支援遠端連線,redis的安裝這裡不再贅述,有需要的可以參考我的另一篇文章:centos 7.3上安裝redis。這裡主要講講如何判斷及設定redis支援遠端連線

初始Spring Boot框架筆記整理

“約定大於配置” 特點 編輯 1. 建立獨立的Spring應用程式 2. 嵌入的Tomcat,無需部署WAR檔案 3. 簡化Maven配置 4. 自動配置Spring 5. 提供生產就緒型功能,如指標,健康檢查和外部配置