跨源资源共享(CORS)是一种安全概念,允许限制在Web浏览器中实现的资源.它可以防止JavaScript代码产生或消耗不同来源的请求.
例如,您的Web应用程序在8080端口上运行,并且使用JavaScript尝试从9090开始使用RESTful Web服务港口.在这种情况下,您将在Web浏览器上面临跨源资源共享安全问题.
处理此问题需要两个要求 :
-
RESTful Web服务应该支持跨源资源共享.
-
RESTful Web服务应用程序应该允许从8080端口访问API.
在本章中,我们将详细了解如何为RESTful Web服务应用程序启用跨源请求.
在控制器方法中启用CORS
我们需要设置RESTful Web服务的来源通过对控制器方法使用 @CrossOrigin 注释. @CrossOrigin注释支持特定的REST API,而不支持整个应用程序.
@RequestMapping(value = "/products")
@CrossOrigin(origins = "http://localhost:8080")
public ResponseEntity<Object> getProduct() {
return null;
}
全局CORS配置
我们需要定义显示的@Bean配置来设置CORS全局配置支持你的Spring Boot应用程序.
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/products").allowedOrigins("http://localhost:9000");
}
};
}
下面给出了在主Spring Boot应用程序中全局设置CORS配置的代码.
package com.it1352.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.Bean;
import org.springframework.web.servlet.config.annotation.CorsRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/products").allowedOrigins("http://localhost:8080");
}
};
}
}
现在,您可以创建一个在8080端口上运行的Spring Boot Web应用程序和您的RESTful Web服务应用程序可以在9090端口上运行.
启用HTTPS
默认情况下,Spring Boot应用程序在应用程序启动时使用HTTP 8080端口.
您需要按照下面给出的步骤在Spring Boot应用程序中配置HTTPS和端口443 :
-
获取SSL证书 - 创建自签名证书或从证书颁发机构获取证书
-
启用HTTPS和443端口
自签名证书
要创建自签名证书,Java Run Time环境与证书管理实用程序密钥工具捆绑在一起.此实用程序工具用于创建自签名证书.它显示在这里给出的代码中 :
keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650 Enter keystore password: Re-enter new password: What is your first and last name? [Unknown]: What is the name of your organizational unit? [Unknown]: What is the name of your organization? [Unknown]: What is the name of your City or Locality? [Unknown]: What is the name of your State or Province? [Unknown]: What is the two-letter country code for this unit? [Unknown]: Is CN = Unknown, OU=Unknown, O = Unknown, L = Unknown, ST = Unknown, C = Unknown correct? [no]: yes
此代码将生成一个名为keystore.p12的PKCS12密钥库文件,证书别名为tomcat.
配置HTTPS
我们需要提供服务器端口443,密钥存储文件路径,密钥存储密码,密钥存储类型和密钥别名到application.properties文件中.观察此处给出的代码 :
server.port: 443 server.ssl.key-store: keystore.p12 server.ssl.key-store-password: springboot server.ssl.keyStoreType: PKCS12 server.ssl.keyAlias: tomcat
如果您使用以下代码,则可以使用以下代码:application.yml :
server: port: 443 ssl: key-store: keystore.p12 key-store-password: springboot keyStoreType: PKCS12 keyAlias: tomcat
您可以创建一个可执行的JAR文件,并使用以下Maven或Gradle命令运行spring boot应用程序.
对于Maven,你可以使用以下命令 :
mvn clean install
之后"BUILD SUCCESS",你可以在目标目录下找到JAR文件.
F或者Gradle,你可以使用命令
gradle clean build
在"BUILD SUCCESSFUL"之后,您可以在build/libs目录下找到JAR文件.
现在,使用以下命令运行JAR文件 :
java -jar <JARFILE>
现在,应用程序已在Tomcat端口443上启动,其中https显示为 :
Spring Boot - Eureka Server
Eureka Server是一个包含所有客户端服务应用程序信息的应用程序.每个Micro服务都将注册到Eureka服务器,Eureka服务器知道在每个端口和IP地址上运行的所有客户端应用程序. Eureka Server也称为Discovery Server.
在本章中,我们将详细了解如何构建Eureka服务器.
建立一个Eureka Server
Eureka Server随附Spring Cloud捆绑包.为此,我们需要开发Eureka服务器并在默认端口8761上运行.
访问Spring Initializer主页 https://start.spring.io/并下载具有Eureka服务器依赖性的Spring Boot项目.它显示在下面的屏幕截图中 :
在主Spring Boot Application类文件中下载项目后,我们需要添加@EnableEurekaServer注释. @EnableEurekaServer注释用于使您的Spring Boot应用程序充当Eureka服务器.
主Spring Boot应用程序类文件的代码如下所示 :
package com.it1352.eurekaserver;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.eureka.server.EnableEurekaServer;
@SpringBootApplication
@EnableEurekaServer
public class EurekaserverApplication {
public static void main(String[] args) {
SpringApplication.run(EurekaserverApplication.class, args);
}
}
确保在构建配置文件中添加了Spring cloud Eureka服务器依赖项.
Maven用户依赖的代码如下所示 :
<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka-server</artifactId> </dependency>
Gradle用户依赖的代码低于 :
compile('org.springframework.cloud:spring-cloud-starter-eureka-server')
完整的构建配置文件在下面给出 :
Maven pom.xml
<?xml version = "1.0" encoding = "UTF-8"?>
<project xmlns = "http://maven.apache.org/POM/4.0.0"
xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation = "http://maven.apache.org/POM/4.0.0
http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.IT屋</groupId>
<artifactId>eurekaserver</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>eurekaserver</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.9.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
<spring-cloud.version>Edgware.RELEASE</spring-cloud.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-dependencies</artifactId>
<version>${spring-cloud.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
Gradle - build.gradle
buildscript {
ext {
springBootVersion = '1.5.9.RELEASE'
}
repositories {
mavenCentral()
}
dependencies {
classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")
}
}
apply plugin: 'java'
apply plugin: 'eclipse'
apply plugin: 'org.springframework.boot'
group = 'com.it1352'
version = '0.0.1-SNAPSHOT'
sourceCompatibility = 1.8
repositories {
mavenCentral()
}
ext {
springCloudVersion = 'Edgware.RELEASE'
}
dependencies {
compile('org.springframework.cloud:spring-cloud-starter-eureka-server')
testCompile('org.springframework.boot:spring-boot-starter-test')
}
dependencyManagement {
imports {
mavenBom "org.springframework.cloud:spring-cloud-dependencies:${springCloudVersion}"
}
}
默认情况下,Eureka Server注册本身进入发现.您应该将以下给定的配置添加到application.properties文件或application.yml文件中.
application.properties文件在下面给出 :
eureka.client.registerWithEureka = false eureka.client.fetchRegistry = false server.port = 8761
application.yml文件在下面给出 :
eureka: client: registerWithEureka: false fetchRegistry: false server: port: 8761
现在,您可以创建一个可执行的JAR文件,使用下面显示的Maven或Gradle命令运行Spring Boot应用程序 :
对于Maven,使用如下所示的命令 :
mvn clean install
在"BUILD SUCCESS"之后,您可以在目标目录下找到JAR文件.
对于Gradle,您可以使用t他的命令显示如下 :
gradle clean build
之后" "BUILD SUCCESSFUL",你可以在build/libs目录下找到JAR文件.
现在,使用以下命令运行JAR文件 :
java -jar <JARFILE>
你可以发现应用程序已经在Tomcat端口8761上启动,如下所示 :
现在,点击URL http://localhost:8761/在您的Web浏览器中,您可以找到在端口8761上运行的Eureka Server,如下所示 :