目前為止絕大部分的web應(yīng)用軟件采用單體應(yīng)用,所有的應(yīng)用的用戶UI、業(yè)務(wù)邏輯、數(shù)據(jù)庫訪問都打包在一個應(yīng)用程序上。
讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項(xiàng)目有:域名注冊、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、駐馬店網(wǎng)站維護(hù)、網(wǎng)站推廣。
缺點(diǎn):
開發(fā)相互干擾,隨著應(yīng)用的不斷升級溝通協(xié)調(diào)成本增加
應(yīng)用上線由于某個功能升級導(dǎo)致需要整體的構(gòu)建、整體測試、整體發(fā)布
把單體應(yīng)用拆分成小的、松藕合分布式服務(wù)的形式
每個應(yīng)用一定是獨(dú)立構(gòu)建、獨(dú)立部署與測試,應(yīng)用也是獨(dú)立發(fā)布,應(yīng)用于應(yīng)用直接通常通過restful API接口的形式進(jìn)行相互調(diào)用。
解決了單體應(yīng)用帶來的困擾。
2002,Rod Johonson發(fā)表了<<Expert One-on-One J2EE Design and Development>>,
包含了3萬行的代碼在包c(diǎn)om.interface21中
2003,Juerge Hoeller,Yann Caroff 聯(lián)系Rod,將書中代碼開源,Yann提出Spring這個詞,冠于書中代碼;
并發(fā)布0.9,使用Apache 2.0協(xié)議;Thomas Risberg負(fù)責(zé)Spring JDBC;Ben Alex將Acegi Security貢獻(xiàn)給Rod和Juergen
2004,1.0發(fā)布
2005,<<Professional Java Development with Spring Framework>> <<Pro Spring>>出版;1.2.6發(fā)布。
AspectJ Leader Adrian Coyler加入Interface21作為首席科學(xué)家;
2006,Security 1.0、Spring webflow 1.0發(fā)布;Spring 2.0發(fā)布;
2007,Spring Batch、WebService、Integration發(fā)布;Spring 2.5發(fā)布;
2008,Spring Integration 1.0,Spring 2.5.6,Spring Batch 1.0;買了g2One,一家提供Groovy and Grails的公司;
2009,被VMWare發(fā)了42億美金買下;Spring Python、STS發(fā)布、3.0發(fā)布(將包拆開,不提供超級包),買了Cloud Foundry;
2010,VMWare買了RabbitMQ公司,獲得RabbitMQ和redis技術(shù);
2011,Spring 3.1、Spring AMQP、Spring Data JPA、Spring-data-common 1.0
、Spring Data Redis、Spring Data MongoDB發(fā)布;
2012,Rod Johnson離開VMWare;Spring Android、Mobile發(fā)布;
2013,VMWare 和 EMC 合力組建了一家公司,Pivotal。Spring 4.0、Spring Boot發(fā)布;
2014,Spring 4.1.3、SpringBoot 1.0發(fā)布;
2015,Spring 4.2、4.3發(fā)布;
2016,Spring 4.3 GA
2017,Spirng 5.x
Spring的出現(xiàn)讓EJB等重量級的容器技術(shù)逐漸走向末路。
Spring 通過對Bean的生命周期的管理,可以快速方便的實(shí)現(xiàn)業(yè)務(wù)的邏輯處理。
Spring 可以方便的整合幾乎所有的主流的開源項(xiàng)目如JPA,緩存,消息組合等等,方便的進(jìn)行開發(fā)。
本實(shí)戰(zhàn)目的:
全程演示如何創(chuàng)建一個基礎(chǔ)的、可用的Spring cloud分布式應(yīng)用系統(tǒng)
演示Spring Cloud各部分組件如何在應(yīng)用之前協(xié)調(diào)、調(diào)用。
了解整個Spring Cloud的項(xiàng)目基本情況,有一個初步的認(rèn)識。
本實(shí)戰(zhàn)JAVA采用JDK8
Spring Boot版本采用最新2.1.0 release.
Spring Cloud版本采用Greenwich.M1。
阿里云的spring cloud 架構(gòu)圖在線設(shè)計地址: https://www.freedgo.com 即可使用Freedgo Desing 進(jìn)行圖形設(shè)計.
架構(gòu)預(yù)覽地址:
<a target='blank' >https://www.freedgo.com/draw_index.html?#Uhttps://www.freedgo.com/templates/network/springcloud_aliyun.xml</a>
Freedgo Design 是一in款在線繪制專業(yè)圖形的網(wǎng)站。Freedgo Design可以繪制各種類型的圖形,針對業(yè)務(wù)邏輯的流程圖,軟件設(shè)計ER模板,工作流,各種云平臺的系統(tǒng)部署架構(gòu)圖包括阿里云、AWS云、騰訊云、Oracle、Asure云、IBM云平臺等。
開發(fā)工具:Intellij idea
1、 建立一個mvn 工程項(xiàng)目
使用的java jdk 采用jdk8
建立子模塊discovery-service
我們可以看到mvn 依賴導(dǎo)入了netflix-eureka-server
Spring boot 會啟動服務(wù)發(fā)現(xiàn)服務(wù)
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>
建立子模塊config-service
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-config-server</artifactId>
</dependency>
服務(wù)路由采用 Netflix Zuul
通過服務(wù)路由作為eureka client,可以被發(fā)現(xiàn)服務(wù)監(jiān)控
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>
基礎(chǔ)的組件創(chuàng)建完畢
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth3</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
傳統(tǒng)服務(wù)發(fā)現(xiàn)方式通過網(wǎng)絡(luò)DNS和負(fù)載均衡設(shè)備實(shí)現(xiàn),需要網(wǎng)絡(luò)和硬件設(shè)置支持,維護(hù)成本高,網(wǎng)絡(luò)環(huán)境復(fù)雜
居于云的服務(wù)發(fā)現(xiàn)具有如下優(yōu)點(diǎn)
高可用,熱部署
負(fù)載均衡
健康檢查,容錯機(jī)制
抽象服務(wù)的邏輯名稱
使用Spring與Netflix Eureka實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)
實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)功能需要配置服務(wù)發(fā)現(xiàn)端及需要注冊服務(wù)配置客戶端
1、 發(fā)現(xiàn)服務(wù)端配置
服務(wù)注冊需要30 s 的時間才能顯示在 Eureka 服務(wù)中,因?yàn)?Eureka 需要從服務(wù)接收3次連續(xù)心跳包 ping,每次心跳包 ping 間隔10 s,然后才能使用這個服務(wù)。在部署和測試服務(wù)時,要牢記這一點(diǎn)。
application.yml
server:
port: 8761
# Eureka 服務(wù)器將要監(jiān)聽的端口
eureka:
client:
registerWithEureka: false #不要使用 Eureka 服務(wù)進(jìn)行注冊
fetchRegistry: false #不要在本地緩存注冊表信息
使用一個新的注解@EnableEurekaServer,就可以讓我們的服務(wù)成為一個 Eureka 服務(wù)
2、 服務(wù)發(fā)現(xiàn)客戶端配置
以config-service為例
需要做2件事情
1、 成為服務(wù)發(fā)現(xiàn)的客戶端
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
2、 配置application.yml(對應(yīng)config-server來說我們只需要配置如下)
spring:
cloud:
config:
discovery:
enabled: true
啟動運(yùn)行查看
http://localhost:8761/eureka/apps/config-service。
應(yīng)用作為服務(wù)發(fā)現(xiàn)的客戶端設(shè)置
1、 添加客戶端依賴
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
2、 配置application.yml
spring:
application:
name: business_service
eureka:
instance:
preferIpAddress: true
#注冊服務(wù)的 IP,而不是服務(wù)器名稱
client:
registerWithEureka: true #向 Eureka 注冊服務(wù)
fetchRegistry: true
serviceUrl: #拉取注冊表的本地副本
defaultZone: http://localhost:8761/eureka/ #Eureka 服務(wù)的位置
同樣通過mvn spring-boot:run 打開http://localhost:8761 ,business_service已經(jīng)注冊成功
使用服務(wù)發(fā)現(xiàn)查×××
OAuth3協(xié)議說明:
整體OAuth協(xié)議包括兩方面:
1、 訪問授權(quán):用戶必須通過授權(quán)獲取令牌
2、 資源權(quán)限:通過授權(quán)的用戶訪問受保護(hù)的資源,根據(jù)定義訪問權(quán)限來決定是否可以訪問資源
配置說明:
啟用OAuth授權(quán)服務(wù)
增加@EnableAuthorizationServer 用于告訴 Spring Cloud,該服務(wù)將作為 OAuth3 服務(wù)
package com.yuaoq.train.business;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.oauth3.config.annotation.web.configuration.EnableAuthorizationServer;
@SpringBootApplication
@EnableResourceServer
@EnableAuthorizationServer
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
OAuth訪問授權(quán)配置,配置注冊的客戶端應(yīng)用程序
@Configuration
public class Auth3Config extends AuthorizationServerConfigurerAdapter {
@Autowired
private AuthenticationManager authenticationManager;
@Autowired
private UserDetailsService userDetailsService;
// 覆蓋 configure()方法。這定義了哪些客戶端將注冊到服務(wù)
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("yuaoq")
.secret("{noop}secret")
.authorizedGrantTypes(
"refresh_token",
"password",
"client_credentials")
.scopes("webclient","mobileclient");
}
// 該方法定義了 AuthenticationServerConfigurer 中使用的不同組件。這段代碼告訴 Spring 使用 Spring 提供的默認(rèn)驗(yàn)證管理器和用戶詳細(xì)信息服務(wù)
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints)
throws Exception {
endpoints
.authenticationManager(authenticationManager)
.userDetailsService(userDetailsService);
}
}
配置用戶權(quán)限
@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {
@Override
@Bean
// AuthenticationManagerBean 被 Spring Security 用來處理驗(yàn)證
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
// Security 使用 UserDetailsService 處理返回的用戶信息,這些用戶信息將由 Spring Security 返回
@Override
@Bean
public UserDetailsService userDetailsServiceBean() throws Exception {
return super.userDetailsServiceBean();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
// configure()方法是定義用戶、密碼和角色的地方
auth.inMemoryAuthentication()
.withUser("admin")
.password("{noop}password")
.roles("ADMIN","USER")
.and()
.withUser("anyone")
.password("{noop}password")
.roles("USER");
}
}
獲取用戶信息(提供給其他服務(wù)獲取用戶信息使用)
@GetMapping(value = "/auth/user")
public Map<String, Object> user(OAuth3Authentication user) {
Map<String, Object> userInfo = new HashMap<>();
userInfo.put("user", user.getUserAuthentication().getPrincipal());
userInfo.put("authorities", AuthorityUtils.authorityListToSet(user.getUserAuthentication().getAuthorities()));
return userInfo;
}
通過postman測試
自此提供了一個用戶認(rèn)證的微服務(wù)模塊.
1、 對外提供restful Api
@RestController:由spring web提供的居于restful 的接口標(biāo)簽
生成一個restful api
@PostMapping("/list")
public ResponseEntity<List<String>> getBusiness() throws Exception {
List<String> list = new ArrayList<String>();
list.add("a");
list.add("b");
return Optional.of(list)
.map(a -> new ResponseEntity<List<String>>(a, HttpStatus.OK))
.orElseThrow(() -> new Exception("error"));
}
使用postman調(diào)用接口
從postman返回的結(jié)果可以看到401,未授權(quán)。
因?yàn)閎usiness_service服務(wù)引入了spring-cloud-starter-security 那么默認(rèn)是會對所有訪問做安全控制。
2、 服務(wù)的授權(quán)保護(hù)
現(xiàn)在business/list 是未授權(quán),那怎么配置一個受保護(hù)的oauth3.0資源,通過如下步驟
設(shè)置服務(wù)是一個受oauth保護(hù)的資源
定義應(yīng)用的OAuth屬性定義回調(diào) URL
security:
oauth3:
resource:
user-info-uri: http://localhost:8282/auth/user
定義授權(quán)用戶可以訪問
@Configuration
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
// antMatchers()允許開發(fā)人員限制對受保護(hù)的 URL 和 HTTP DELETE 動詞的調(diào)用
// hasRole()方法是一個允許訪問的角色列表,該列表由逗號分隔
@Override
public void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers(HttpMethod.POST, "/api/v1/business/**")
.hasRole("ADMIN")
.anyRequest()
.authenticated();
}
}
該段代碼說明具有ADMIN角色的用戶可以訪問/api/v1/business/ 下的所有的POST 請求
驗(yàn)證如下:
至此通過OAuth3.0保護(hù)微服務(wù)的基本做法已經(jīng)完成。
2.2.4. 服務(wù)路由網(wǎng)關(guān)
服務(wù)網(wǎng)關(guān):服務(wù)客戶端不再直接調(diào)用服務(wù)。取而代之的是,服務(wù)網(wǎng)關(guān)作為單個策略執(zhí)行點(diǎn)(Policy Enforcement Point,PEP),所有調(diào)用都通過服務(wù)網(wǎng)關(guān)進(jìn)行路由,然后被路由到最終目的地。
@EnabeZuulServer使用此注解將創(chuàng)建一個 Zuul 服務(wù)器,它不會加載任何 Zuul 反向代理過濾器,也不會使用 Netflix Eureka 進(jìn)行服務(wù)發(fā)現(xiàn).
成為一個服務(wù)網(wǎng)關(guān)步驟:
1、 添加@EnableZuulProxy
2、 在application.yml添加route 規(guī)則
zuul:
sensitive-headers: set-cookies
routes:
business_service: /busi/**
通過postman測試如下:
網(wǎng)站欄目:SpringCloud上手實(shí)戰(zhàn)-架構(gòu)解析及實(shí)作
網(wǎng)站網(wǎng)址:http://bm7419.com/article22/jcsijc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計公司、靜態(tài)網(wǎng)站、網(wǎng)站制作、用戶體驗(yàn)、網(wǎng)站收錄
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)