Spring Cloud Finchley 版本注意事项

Cloud Edgware SR4 => Cloud 依赖更新

升级前:

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>cloud-starter-eureka-server</artifactId>
</dependency>

升级后:

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>cloud-starter-netflix-eureka-server</artifactId>
</dependency>

Eureka Client

因为配置中心需要作为服务注册到注册中心,所以需要升级 Eureka Client,其他依赖更新

升级前:

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>cloud-starter-eureka</artifactId>
</dependency>

升级后:

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>cloud-starter-netflix-eureka-client</artifactId>
</dependency>

Cloud

注册中心里面的客户端实例IP显示不正确

因为 Cloud 获取服务客户端 IP 地址配置变更了。

升级前:

${cloud.client.ipAddress}

升级后:

${cloud.client.ip-address}

依赖 Spring Security 的参数进行了变更。

 

升级前:

security:
  user:
    name:
    password:

升级后:

Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka 的防御。

 

在 Application 入口类增加忽略配置:

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().ignoringAntMatchers("/eureka/**");
		super.configure(http);
	}
}

3、配置中心无法加解密

升级后发现访问配置中心无法读取到配置,也无法加解密配置信息,访问配置中心链接直接跳转到了登录页面。

 

现在想变回之前的 basic auth 认证方式,找源码发现是自动配置跳到了登录页面,现在重写一下。

自动配置源码: org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

protected void configure(HttpSecurity http) throws Exception {
	logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

	http
		.authorizeRequests()
			.anyRequest().authenticated()
			.and()
		.formLogin().and()
		.httpBasic();
}

重写之后:

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
				.authenticated().and().httpBasic();
	}

}

其实就是把 formLogin() 干掉了,又回到之前的 basic auth 认证方式,如下图所示。

 

现在我们又可以使用以下命令加解密了。

如解密: curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password

恢复 basic auth 之后,之前的服务需要加密连接配置中心的又正常运行了。

上一篇:spring security源码分析


下一篇:重装windows7企业版时提示“安装程序无法创建新的系统分区,也无法定位现有系统