菜单

Boot中如何启动HTTPS,升级最新

2020年4月16日 - 4166m金沙
Boot中如何启动HTTPS,升级最新

Spring Boot 2.1.11 发布了,更新内容如下:

转自:

Spring Boot 2.x 已经发布了很久,现在 Spring Cloud 也发布了 基于 Spring
Boot 2.x 的 Finchley 版本,现在一起为项目做一次整体框架升级。

Bug 修复

Spring Boot中启动HTTPS

升级前 => 升级后

如果你使用Spring Boot,并且想在内嵌tomcat中添加HTTPS,需要如下步骤

Spring Boot 1.5.x => Spring Boot 2.0.2

更新说明:

要有一个证书,买的或者自己生成的

Spring Cloud Edgware SR4 => Spring Cloud Finchley.RELEASE

(文/开源中国)    

在Spring Boot中启动HTTPS

Eureka Server

Eureka Server 依赖更新

升级前:

<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka-server</artifactId></dependency>

升级后:

<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId></dependency>

将HTTP重定向到HTTPS(可选)

Eureka Client

因为配置中心需要作为服务注册到注册中心,所以需要升级 Eureka
Client,其他依赖没有变动。

Eureka Client 依赖更新

升级前:

<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-eureka</artifactId></dependency>

升级后:

<dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId></dependency>

获取SSL证书

Spring Cloud

注册中心里面的客户端实例IP显示不正确

因为 Spring Cloud 获取服务客户端 IP 地址配置变更了。

升级前:

${spring.cloud.client.ipAddress}

升级后:

${spring.cloud.client.ip-address}

有两种方式

Spring Security

一般注册中心、配置中心都会使用安全加密,就会依赖
spring-boot-starter-security 组件,升级后有几下两个问题。

1、用户名和密码无法登录

因为 Spring Security 的参数进行了变更。

升级前:

security: user: name: password:

升级后:

spring: security: user: name: password:

2、注册中心没有注册实例

如图所示,没有注册实例,两个注册中心无法互相注册。

图片 1image

因为 Spring Security 默认开启了所有 CSRF 攻击防御,需要禁用 /eureka
的防御。

在 Application 入口类增加忽略配置:

@EnableWebSecuritystatic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().ignoringAntMatchers("/eureka/**"); super.configure; }}

3、配置中心无法加解密

升级后发现访问配置中心无法读取到配置,也无法加解密配置信息,访问配置中心链接直接跳转到了登录页面。

图片 2image

现在想变回之前的 basic auth
认证方式,找源码发现是自动配置跳到了登录页面,现在重写一下。

自动配置源码:org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter#configure(org.springframework.security.config.annotation.web.builders.HttpSecurity)

protected void configure(HttpSecurity http) throws Exception { logger.debug("Using default configure(HttpSecurity). If subclassed this will potentially override subclass configure(HttpSecurity)."); http .authorizeRequests() .anyRequest().authenticated .formLogin .httpBasic();}

重写之后:

@EnableWebSecuritystatic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().ignoringAntMatchers.and().authorizeRequests().anyRequest() .authenticated.httpBasic(); }}

其实就是把 formLogin() 干掉了,又回到之前的 basic auth
认证方式,如下图所示。

图片 3image

现在我们又可以使用以下命令加解密了。

如解密:curl -d secret -u
user:password

恢复 basic auth 之后,之前的服务需要加密连接配置中心的又正常运行了。

自己通过keytool生成

Maven

升级到 Spring Boot 2.x 之后发现 Spring Boot 的 Maven
启动插件不好用了,主要是 Profile 不能自由切换。

升级前:

spring-boot:run -Drun.profiles=profile1

升级后:

spring-boot:run -Dspring-boot.run.profiles=profile1

具体的请参考:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图