Spring Cloud 升級最新 Finchley 版本，踩了全部的坑！

Spring Boot 2.x 已經發布了好久，如今 Spring Cloud 也發佈了 基於 Spring Boot 2.x 的 Finchley 版本，如今一塊兒爲項目作一次總體框架升級。

升級前 => 升級後

Spring Boot 1.5.x => Spring Boot 2.0.2

Spring Cloud Edgware SR4 => Spring Cloud Finchley.RELEASE

Eureka Server

Eureka Server 依賴更新

升級前：

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-eureka-server</artifactId>
</dependency>

升級後：

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>

Eureka Client

由於配置中心須要做爲服務註冊到註冊中心，因此須要升級 Eureka Client，其餘依賴沒有變更。

Eureka Client 依賴更新

升級前：

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-eureka</artifactId>
</dependency>

升級後：

<dependency>
	<groupId>org.springframework.cloud</groupId>
	<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

Spring Cloud

註冊中內心面的客戶端實例IP顯示不正確

由於 Spring Cloud 獲取服務客戶端 IP 地址配置變動了。

升級前：

${spring.cloud.client.ipAddress}

升級後：

${spring.cloud.client.ip-address}

Spring Security

通常註冊中心、配置中心都會使用安全加密，就會依賴 spring-boot-starter-security 組件，升級後有幾下兩個問題。

一、用戶名和密碼沒法登陸

由於 Spring Security 的參數進行了變動。

升級前：

security:
  user:
    name:
    password:

升級後：

spring:
  security:
     user:
       name: 
       password:

二、註冊中心沒有註冊實例

如圖所示，沒有註冊實例，兩個註冊中心沒法互相註冊。

由於 Spring Security 默認開啓了全部 CSRF 攻擊防護，須要禁用 /eureka 的防護。

在 Application 入口類增長忽略配置：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().ignoringAntMatchers("/eureka/**");
		super.configure(http);
	}
}

三、配置中心沒法加解密

升級後發現訪問配置中心沒法讀取到配置，也沒法加解密配置信息，訪問配置中心連接直接跳轉到了登陸頁面。

如今想變回以前的 basic auth 認證方式，找源碼發現是自動配置跳到了登陸頁面，如今重寫一下。

自動配置源碼：
org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

protected void configure(HttpSecurity http) throws Exception {
	logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity).");

	http
		.authorizeRequests()
			.anyRequest().authenticated()
			.and()
		.formLogin().and()
		.httpBasic();
}

重寫以後：

@EnableWebSecurity
static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().ignoringAntMatchers("/**").and().authorizeRequests().anyRequest()
				.authenticated().and().httpBasic();
	}

}

其實就是把 formLogin() 幹掉了，又回到以前的 basic auth 認證方式，以下圖所示。

如今咱們又可使用如下命令加解密了。

如解密：
curl http://xx.xx.xx.xx:7100/decrypt -d secret -u user:password

恢復 basic auth 以後，以前的服務須要加密鏈接配置中心的又正常運行了。

Maven

升級到 Spring Boot 2.x 以後發現 Spring Boot 的 Maven 啓動插件很差用了，主要是 Profile 不能自由切換。

升級前：

spring-boot:run -Drun.profiles=profile1

升級後：

spring-boot:run -Dspring-boot.run.profiles=profile1

具體的請參考：
https://docs.spring.io/spring-boot/docs/current/maven-plugin/run-mojo.html

總結

以上都是踩完全部的坑總結出來的解決方案，實際解決問題的過程遠要複雜的多。版本變化有點大，本次已成功升級了 Spring Cloud 基礎依賴，及註冊中心（Eureka Server）、配置中心（Config Server）。

其餘像 Gateway 代替了 Zuul, 及其餘組件再慢慢升級，Spring Cloud 的快速發展令升級變得很是蛋疼，本文記錄了升級過程當中踩過的全部的坑。。。

坑死了，已經保證編譯、運行正常，其餘還有什麼坑不知道，剛升級完 Finchley 這個正式版本，Spring Cloud 剛剛又發佈了 Finchley.SR1，感受 Spring Cloud 變成了學不動系列了。。。

@ All 碼農們：大家升級了嗎？有遇到什麼樣的坑？歡迎留言！

推薦：Spring Boot & Cloud 最強技術教程