【Finchley】【升級變動】Spring Cloud 升級到Finchley版本後須要注意的地方

Spring Boot 2.x 已經發布了好久，如今 Spring Cloud 也發佈了 基於 Spring Boot 2.x 的 Finchley 版本，如今一塊兒爲項目作一次總體框架升級。

升級前 => 升級後

Spring Boot 1.5.4 => Spring Boot 2.0.5

Spring Cloud Dalston SR1 => Spring Cloud Finchley.SR1

Eureka Server（註冊中心）

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>

Eureka Client（要鏈接註冊中心的項目）

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

Feign

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-feign</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-openfeign</artifactId>
</dependency>

Ribbon

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-ribbon</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-ribbon</artifactId>
</dependency>

Hystrix

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-hystrix</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-hystrix</artifactId>
</dependency>

Zuul

升級前：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-zuul</artifactId>
</dependency>

升級後：

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>

 

Spring Cloud

註冊中內心面的客戶端實例IP顯示不正確，由於 Spring Cloud 獲取服務客戶端 IP 地址配置變動了。

升級前：

${spring.cloud.client.ipAddress}

升級後：

${spring.cloud.client.ip-address}

Spring Security

通常註冊中心、配置中心都會使用安全加密，就會依賴 spring-boot-starter-security 組件，升級後有幾下兩個問題。

一、用戶名和密碼沒法登陸

由於 Spring Security 的參數進行了變動。

升級前：

security:
  user:
    name:
    password:

升級後：

spring:
  security:
     user:
       name: 
       password:

二、註冊中心沒有註冊實例

如圖所示，沒有註冊實例，兩個註冊中心沒法互相註冊。

由於 Spring Security 默認開啓了全部 CSRF 攻擊防護，須要禁用 /eureka 的防護。

在 Application 入口類增長忽略配置：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/eureka/**");
        super.configure(http);
    }
}

三、配置中心沒法加解密

升級後發現訪問配置中心沒法讀取到配置，也沒法加解密配置信息，訪問配置中心連接直接跳轉到了登陸頁面。

 

 

如今想變回以前的 basic auth 認證方式，找源碼發現是自動配置跳到了登陸頁面，如今重寫一下。

自動配置源碼：
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

 

protected void configure(HttpSecurity http) throws Exception {
    logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

    http
        .authorizeRequests()
            .anyRequest().authenticated()
            .and()
        .formLogin().and()
        .httpBasic();
}

重寫以後：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
                .authenticated().and().httpBasic();
    }

}

其實就是把 formLogin() 幹掉了，又回到以前的 basic auth 認證方式，以下圖所示。

如今咱們又可使用如下命令加解密了。

如解密：
curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password

恢復 basic auth 以後，以前的服務須要加密鏈接配置中心的又正常運行了。

Maven

升級到 Spring Boot 2.x 以後發現 Spring Boot 的 Maven 啓動插件很差用了，主要是 Profile 不能自由切換。

升級前：

spring-boot:run -Drun.profiles=profile1

升級後：

spring-boot:run -Dspring-boot.run.profiles=profile1

具體的請參考：https://docs.spring.io/spring-boot/docs/current/maven-plugin/run-mojo.html