zoukankan      html  css  js  c++  java
  • Spring Cloud搭建手册(2)——Spring Cloud Config

    ※在Dalston.SR2版本以后,均不能正常加密,如果必须使用此功能,需要降级到SR1或Camden SR7。

    1、首先需要创建一个config-server工程,作为配置中心的服务器,用来与git、svn或者本地仓库连接,从仓库获取配置文件

    ① config-server工程的POM文件需要增加以下依赖:

    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-config-server</artifactId>
    </dependency>
    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-security</artifactId>
    </dependency>
    

    ② 在Spring Boot入口类添加注解,以启用配置中心服务器

    @EnableConfigServer

    ③ 同样的使用application-peer1.properties和application-peer2.properties来进行配置

    spring.profiles.active=peer1
    server.port=8001
    
    spring.profiles.active=peer2
    server.port=8002
    

    将公用配置,配置在application.properties里:

    spring.application.name=config-server-service
    
    #disable security when testing
    management.security.enabled=false
    security.user.name=admin
    security.user.password=taoge1gb
    
    spring.cloud.config.server.git.uri=https://github.com/spring-cloud.git
    spring.cloud.config.server.git.searchPaths=spring-cloud-config-repo
    spring.cloud.config.server.git.username=taoge
    spring.cloud.config.server.git.password=taoge1gb
    
    eureka.client.serviceUrl.defaultZone=http://admin:taoge1gb@eureka-server:8361/eureka,http://admin:taoge1gb@eureka-server:8362/eureka
    

    ④ 执行以下启动命令,分别启动激活peer1和peer2:

    java -jar config-server-1.0.0.jar --spring.profiles.active=peer1
    java -jar config-server-1.0.0.jar --spring.profiles.active=peer2
    

    2、对于config-client来说,需要进行如下配置:

    ① 首先要在POM文件添加config-client的依赖:

    <dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-config</artifactId>
    </dependency>
    

    ② 在bootstrap.properties配置config-server信息:

    eureka.client.serviceUrl.defaultZone=http://admin:taoge1gb@eureka-server:8361/eureka,http://admin:taoge1gb@eureka-server:8362/eureka
    
    spring.cloud.config.profile=dev
    spring.cloud.config.name=test
    spring.cloud.config.label=develop
    spring.cloud.config.username=admin
    spring.cloud.config.password=taoge1gb
    spring.cloud.config.discovery.enabled=true
    spring.cloud.config.discovery.serviceId=config-server-service
    

    ※必须配置在bootstrap.properties里,使该配置在程序启动时就生效。

    ③ 开启失败重试功能(可选),需要在POM文件添加依赖:

    <dependency>
    <groupId>org.springframework.retry</groupId>
    <artifactId>spring-retry</artifactId>
    </dependency>
    <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
    </dependency>
    

    再在bootstrap.properties配置文件中开启重试功能:

    spring.cloud.config.failFast=true

    3、如果要启用配置文件中密码的加解密功能,Spring Cloud Config要求加密扩展无限强度限制,所以需要先下载JCE,替换原JDK里的加密扩展包

    JDK 7:

    http://www.oracle.com/technetwork/java/javase/downloads/jce-7-download-432124.html

    JDK 8:

    http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

    下载完成解压后,把local_policy.jar和US_export_policy.jar拷贝并覆盖到$JAVA_HOME/jre/lib/security下即可。

    4、可能遇到的问题:

    ①使用curl localhost:8888/encrypt -d mysecret获取加密后密文,返回401,{"timestamp":1517811624176,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource","path":"/encrypt"}

    原因:由于spring cloud config server在启动时会在控制台打印出密码,在访问时,需要带上默认的用户名和密码。

    解决办法:建议在配置application.properties时,加上指定的用户名密码:

    security.user.name=admin
    security.user.password=taoge1gb
    

    访问时,使用curl http://admin:taoge1gb@localhost:8888/encrypt -d mysecret

    或关闭验证

    management.security.enabled=false
    security.basic.enabled=false
    

    ②访问curl http://admin:taoge1gb@localhost:8888/encrypt -d mysecret时,返回404,{"description":"No key was installed for encryption service","status":"NO_KEY"}

    原因:没有设置加密时使用的key。

    解决办法:在配置application.properties时,加上key的配置:

    encrypt.key=sisterred

    ※在Dalston.SR2版本以后,均不能正常加密,如果必须使用此功能,需要降级到SR1或Camden SR7。

    参考:https://github.com/spring-cloud/spring-cloud-config/issues/767

    ③ 配置的git仓库无法克隆和检出

    原因:配置spring.cloud.config.server.git.uri的路径,必须是指定到.git的url才可以,可以通过在浏览器上访问,试验所配置的路径是否正确。

    而在.git后的路径,则需要配置在spring.cloud.config.server.git.searchPaths。

    解决办法:配置成以下形式

    spring.cloud.config.server.git.uri=https://github.com/spring-cloud.git
    spring.cloud.config.server.git.searchPaths=spring-cloud-config-repo

    ④ 更新配置后,发送/bus/refresh请求,返回401

    发送curl -X POST http://localhost:8088/bus/refresh,返回如下内容:

    {"timestamp":1517974621306,"status":401,"error":"Unauthorized","message":"Full authentication is required to access this resource.","path":"/bus/refresh"}

    原因:由于spring cloud config client在启动时会在控制台打印出密码,在访问时,需要带上默认的用户名和密码。

    解决办法:建议在配置application.properties时,加上指定的用户名密码:

    security.user.name=admin
    security.user.password=taoge1gb
    

    访问时,使用curl -X POST http://admin:taoge1gb@localhost:8088/bus/refresh

    或关闭验证

    management.security.enabled=false
    security.basic.enabled=false
  • 相关阅读:
    Go安装
    Redis 安装与使用
    scala总结
    C++学习笔记4
    LeetCode 22.将数组分成和相等的三个部分
    LeetCode 21.二叉树的直径 DFS深度遍历
    LeetCode 20.买卖股票的最佳时机 暴力破解法与动态规划
    LeetCode 19.凑零钱问题 动态规划
    LeetCode 18.队列的最大值
    Java SSM Spring MVC 三层架构和MVC+SpringMVC的入门案例+请求参数的绑定+常用的注解
  • 原文地址:https://www.cnblogs.com/hfultrastrong/p/8555026.html
Copyright © 2011-2022 走看看