资讯专栏INFORMATION COLUMN

Spring Cloud 升级最新 Finchley 版本,踩了所有的坑!

WelliJhon / 1470人阅读

摘要:因为默认开启了所有攻击防御,需要禁用的防御。版本变化有点大,本次已成功升级了基础依赖,及注册中心配置中心。其他像代替了及其他组件再慢慢升级,的快速发展令升级变得非常蛋疼,本文记录了升级过程中踩过的所有的坑。。。

Spring Boot 2.x 已经发布了很久,现在 Spring Cloud 也发布了 基于 Spring Boot 2.x 的 Finchley 版本,现在一起为项目做一次整体框架升级。

升级前 => 升级后

Spring Boot 1.5.x => Spring Boot 2.0.2

Spring Cloud Edgware SR4 => Spring Cloud Finchley.RELEASE

Eureka Server

Eureka Server 依赖更新

升级前:


    org.springframework.cloud
    spring-cloud-starter-eureka-server

升级后:


    org.springframework.cloud
    spring-cloud-starter-netflix-eureka-server
Eureka Client

因为配置中心需要作为服务注册到注册中心,所以需要升级 Eureka Client,其他依赖没有变动。

Eureka Client 依赖更新

升级前:


    org.springframework.cloud
    spring-cloud-starter-eureka

升级后:


    org.springframework.cloud
    spring-cloud-starter-netflix-eureka-client
Spring Cloud

注册中心里面的客户端实例IP显示不正确

因为 Spring Cloud 获取服务客户端 IP 地址配置变更了。

升级前:

${spring.cloud.client.ipAddress}

升级后:

${spring.cloud.client.ip-address}
Spring Security

一般注册中心、配置中心都会使用安全加密,就会依赖 spring-boot-starter-security 组件,升级后有几下两个问题。

1、用户名和密码无法登录

因为 Spring Security 的参数进行了变更。

升级前:

security:
  user:
    name:
    password:

升级后:

spring:
  security:
     user:
       name: 
       password:

2、注册中心没有注册实例

如图所示,没有注册实例,两个注册中心无法互相注册。

因为 Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka 的防御。

在 Application 入口类增加忽略配置:

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }
}

3、配置中心无法加解密

升级后发现访问配置中心无法读取到配置,也无法加解密配置信息,访问配置中心链接直接跳转到了登录页面。

现在想变回之前的 basic auth 认证方式,找源码发现是自动配置跳到了登录页面,现在重写一下。

自动配置源码:
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)
protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

重写之后:

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
                .authenticated().and().httpBasic();
    }

}

其实就是把 formLogin() 干掉了,又回到之前的 basic auth 认证方式,如下图所示。

现在我们又可以使用以下命令加解密了。

如解密:
curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password

恢复 basic auth 之后,之前的服务需要加密连接配置中心的又正常运行了。

Maven

升级到 Spring Boot 2.x 之后发现 Spring Boot 的 Maven 启动插件不好用了,主要是 Profile 不能自由切换。

升级前:

spring-boot:run -Drun.profiles=profile1

升级后:

spring-boot:run -Dspring-boot.run.profiles=profile1
具体的请参考:
https://docs.spring.io/spring...
总结

以上都是踩完所有的坑总结出来的解决方案,实际解决问题的过程远要复杂的多。版本变化有点大,本次已成功升级了 Spring Cloud 基础依赖,及注册中心(Eureka Server)、配置中心(Config Server)。

其他像 Gateway 代替了 Zuul, 及其他组件再慢慢升级,Spring Cloud 的快速发展令升级变得非常蛋疼,本文记录了升级过程中踩过的所有的坑。。。

坑死了,已经保证编译、运行正常,其他还有什么坑不知道,刚升级完 Finchley 这个正式版本,Spring Cloud 刚刚又发布了 Finchley.SR1,感觉 Spring Cloud 变成了学不动系列了。。。

@ All 码农们:你们升级了吗?有遇到什么样的坑?欢迎留言!

推荐:Spring Boot & Cloud 最强技术教程

扫描关注我们的微信公众号,干货每天更新。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/76663.html

相关文章

  • 记录spring-boot 1.5.9升级至2.0.1的那些坑

    摘要:前两天组里的大佬心血来潮,让我这周把项目里的版本升级到最新版本,目前项目用到的是版本为的版本为现在按照要求统一升级到。三数据库连接池同样也是版本不兼容,需要升级到,亲测有效。差不多这些,后续遇到其他问题还会继续补充。 前两天组里的大佬心血来潮,让我这周把项目里的spring-boot、spring-cloud版本升级到最新版本,目前项目用到的是spring-boot版本为1.5.9.R...

    gitmilk 评论0 收藏0
  • Spring Cloud Finchley 正式发布,包含 4 个重大更新!

    摘要:在的官方博客上已经看到在月日这一天正式发布了,我们在中央仓库也看到了最新版的更新。正式版的发布貌似经历了相当长的时间,果然是闷声发大财,这次的重大发布主要带来了以下项重大更新。将于年月结束生命周期。 showImg(https://segmentfault.com/img/remote/1460000015349535?w=900&h=500); 在 Spring 的官方博客上已经看到...

    Cristic 评论0 收藏0
  • Spring Cloud Alibaba 新版本发布:众多期待内容整合打包加入!

    摘要:在之后,也终于发布了最新的版本。该版本距离上一次发布,过去了整整个月下面就随我一起看看,这个大家期待已久的版本都有哪些内容值得我们关注。如果是用户,同时也是阿里云这些产品的用户,那么直接使用还是非常方便的。 在Nacos 1.0.0 Release之后,Spring Cloud Alibaba也终于发布了最新的版本。该版本距离上一次发布,过去了整整4个月!下面就随我一起看看,这个大家期...

    不知名网友 评论0 收藏0
  • Spring Cloud Greenwich 正式发布,Hystrix 即将寿终正寝。。

    摘要:正式版在这天正式发布了,下面我们来看下有哪些更新内容。生命周期终止提醒版本将于正式退役,具体可以参考官方宣布版本作为的主要版本,的生命周期也会由版本的终止而终止。进入维护模式最近,宣布进入维护模式停止开发。。。 Spring Cloud Greenwich 正式版在 01/23/2019 这天正式发布了,下面我们来看下有哪些更新内容。 生命周期终止提醒 Spring Cloud Edg...

    Magicer 评论0 收藏0
  • Spring Cloud版本管理那些事。

    摘要:英文命名方式也比较有意思,采用了英国伦敦地铁站的名称来命名,并由地铁站名称字母依次类推的形式来发布迭代版本。 好久没有研究 Spring Cloud 了,也没有关注它的更新及新特性,上官网看了下,又增加了几个版本,有正式版有预览版,多达 6 个版本,实在让人蒙逼。 而我们的项目版本还仪停留在 Dalston SR1 版本。 Spring Cloud 的多版本 showImg(https...

    baishancloud 评论0 收藏0

发表评论

0条评论

WelliJhon

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<