Spring Cloud 上手實(shí)戰(zhàn)-架構(gòu)解析及實(shí)作

Spring簡(jiǎn)介

為什么要使用微服務(wù)

• 單體應(yīng)用：

目前為止絕大部分的web應(yīng)用軟件采用單體應(yīng)用，所有的應(yīng)用的用戶UI、業(yè)務(wù)邏輯、數(shù)據(jù)庫(kù)訪問(wèn)都打包在一個(gè)應(yīng)用程序上。

缺點(diǎn)：

開(kāi)發(fā)相互干擾，隨著應(yīng)用的不斷升級(jí)溝通協(xié)調(diào)成本增加
應(yīng)用上線由于某個(gè)功能升級(jí)導(dǎo)致需要整體的構(gòu)建、整體測(cè)試、整體發(fā)布

• 微服務(wù)

把單體應(yīng)用拆分成小的、松藕合分布式服務(wù)的形式
每個(gè)應(yīng)用一定是獨(dú)立構(gòu)建、獨(dú)立部署與測(cè)試，應(yīng)用也是獨(dú)立發(fā)布，應(yīng)用于應(yīng)用直接通常通過(guò)restful API接口的形式進(jìn)行相互調(diào)用。
解決了單體應(yīng)用帶來(lái)的困擾。

Spring cloud 是什么

發(fā)展歷史

2002，Rod Johonson發(fā)表了<<Expert One-on-One J2EE Design and Development>>，
包含了3萬(wàn)行的代碼在包c(diǎn)om.interface21中
2003，Juerge Hoeller，Yann Caroff 聯(lián)系Rod，將書中代碼開(kāi)源，Yann提出Spring這個(gè)詞，冠于書中代碼；
并發(fā)布0.9，使用Apache 2.0協(xié)議；Thomas Risberg負(fù)責(zé)Spring JDBC；Ben Alex將Acegi Security貢獻(xiàn)給Rod和Juergen
2004，1.0發(fā)布
2005，<<Professional Java Development with Spring Framework>> <<Pro Spring>>出版；1.2.6發(fā)布。
AspectJ Leader Adrian Coyler加入Interface21作為首席科學(xué)家；
2006，Security 1.0、Spring webflow 1.0發(fā)布；Spring 2.0發(fā)布；
2007，Spring Batch、WebService、Integration發(fā)布；Spring 2.5發(fā)布；
2008，Spring Integration 1.0，Spring 2.5.6，Spring Batch 1.0；買了g2One，一家提供Groovy and Grails的公司；
2009，被VMWare發(fā)了42億美金買下；Spring Python、STS發(fā)布、3.0發(fā)布（將包拆開(kāi)，不提供超級(jí)包），買了Cloud Foundry；
2010，VMWare買了RabbitMQ公司，獲得RabbitMQ和Redis技術(shù)；
2011，Spring 3.1、Spring AMQP、Spring Data JPA、Spring-data-common 1.0
、Spring Data Redis、Spring Data Mongodb發(fā)布；
2012，Rod Johnson離開(kāi)VMWare；Spring Android、Mobile發(fā)布；
2013，VMWare 和 EMC 合力組建了一家公司，Pivotal。Spring 4.0、Spring Boot發(fā)布；
2014，Spring 4.1.3、SpringBoot 1.0發(fā)布；
2015，Spring 4.2、4.3發(fā)布；
2016，Spring 4.3 GA
2017，Spirng 5.x

Spring的出現(xiàn)讓EJB等重量級(jí)的容器技術(shù)逐漸走向末路。
Spring 通過(guò)對(duì)Bean的生命周期的管理，可以快速方便的實(shí)現(xiàn)業(yè)務(wù)的邏輯處理。
Spring 可以方便的整合幾乎所有的主流的開(kāi)源項(xiàng)目如JPA，緩存，消息組合等等，方便的進(jìn)行開(kāi)發(fā)。

Spring Cloud實(shí)戰(zhàn)

本實(shí)戰(zhàn)目的：
全程演示如何創(chuàng)建一個(gè)基礎(chǔ)的、可用的Spring cloud分布式應(yīng)用系統(tǒng)
演示Spring Cloud各部分組件如何在應(yīng)用之前協(xié)調(diào)、調(diào)用。
了解整個(gè)Spring Cloud的項(xiàng)目基本情況，有一個(gè)初步的認(rèn)識(shí)。
本實(shí)戰(zhàn)JAVA采用JDK8
Spring Boot版本采用最新2.1.0 release.
Spring Cloud版本采用Greenwich.M1。

2.2.1. Spring Cloud基礎(chǔ)搭建

使用

阿里云的spring cloud 架構(gòu)圖在線設(shè)計(jì)地址： https://www.freedgo.com 即可使用Freedgo Desing 進(jìn)行圖形設(shè)計(jì).

架構(gòu)預(yù)覽地址：

<a target='blank' >https://www.freedgo.com/draw_index.html?#Uhttps://www.freedgo.com/templates/network/springcloud_aliyun.xml</a>

Freedgo Design 是一in款在線繪制專業(yè)圖形的網(wǎng)站。Freedgo Design可以繪制各種類型的圖形，針對(duì)業(yè)務(wù)邏輯的流程圖，軟件設(shè)計(jì)ER模板，工作流，各種云平臺(tái)的系統(tǒng)部署架構(gòu)圖包括阿里云、AWS云、騰訊云、Oracle、Asure云、IBM云平臺(tái)等。

2.2.1.1. 建立基礎(chǔ)代碼

開(kāi)發(fā)工具：Intellij idea
1、 建立一個(gè)mvn 工程項(xiàng)目
使用的java jdk 采用jdk8

2.2.1.2. 服務(wù)發(fā)現(xiàn)

建立子模塊discovery-service

我們可以看到mvn 依賴導(dǎo)入了netflix-eureka-server
Spring boot 會(huì)啟動(dòng)服務(wù)發(fā)現(xiàn)服務(wù)

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-netflix-eureka-server</artifactId>
</dependency>

2.2.1.3. 服務(wù)配置

建立子模塊config-service

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-config-server</artifactId>
</dependency>

2.2.1.4. 服務(wù)路由

服務(wù)路由采用 Netflix Zuul
通過(guò)服務(wù)路由作為eureka client，可以被發(fā)現(xiàn)服務(wù)監(jiān)控

<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
</dependency>

基礎(chǔ)的組件創(chuàng)建完畢

2.2.1.5. 用戶認(rèn)證中心

2.2.1.6. 業(yè)務(wù)服務(wù)模塊

<dependency>
   <groupId>org.springframework.boot</groupId>
   <artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-oauth3</artifactId>
</dependency>
<dependency>
   <groupId>org.springframework.cloud</groupId>
   <artifactId>spring-cloud-starter-security</artifactId>
</dependency>

2.2.2. 服務(wù)發(fā)現(xiàn)

傳統(tǒng)服務(wù)發(fā)現(xiàn)方式通過(guò)網(wǎng)絡(luò)DNS和負(fù)載均衡設(shè)備實(shí)現(xiàn)，需要網(wǎng)絡(luò)和硬件設(shè)置支持，維護(hù)成本高，網(wǎng)絡(luò)環(huán)境復(fù)雜
居于云的服務(wù)發(fā)現(xiàn)具有如下優(yōu)點(diǎn)
高可用，熱部署
負(fù)載均衡
健康檢查，容錯(cuò)機(jī)制
抽象服務(wù)的邏輯名稱
使用Spring與Netflix Eureka實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)

實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)功能需要配置服務(wù)發(fā)現(xiàn)端及需要注冊(cè)服務(wù)配置客戶端
1、 發(fā)現(xiàn)服務(wù)端配置
服務(wù)注冊(cè)需要30 s 的時(shí)間才能顯示在 Eureka 服務(wù)中，因?yàn)?Eureka 需要從服務(wù)接收3次連續(xù)心跳包 ping，每次心跳包 ping 間隔10 s，然后才能使用這個(gè)服務(wù)。在部署和測(cè)試服務(wù)時(shí)，要牢記這一點(diǎn)。
application.yml

server:
  port: 8761
# Eureka 服務(wù)器將要監(jiān)聽(tīng)的端口

eureka:
  client:
    registerWithEureka: false #不要使用 Eureka 服務(wù)進(jìn)行注冊(cè)
    fetchRegistry: false #不要在本地緩存注冊(cè)表信息  

使用一個(gè)新的注解@EnableEurekaServer，就可以讓我們的服務(wù)成為一個(gè) Eureka 服務(wù)

2、 服務(wù)發(fā)現(xiàn)客戶端配置
以config-service為例
需要做2件事情
1、 成為服務(wù)發(fā)現(xiàn)的客戶端

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId> 
</dependency>

2、 配置application.yml(對(duì)應(yīng)config-server來(lái)說(shuō)我們只需要配置如下)

spring:
  cloud:
    config:
      discovery:
        enabled: true

啟動(dòng)運(yùn)行查看

http://localhost:8761/eureka/apps/config-service。
應(yīng)用作為服務(wù)發(fā)現(xiàn)的客戶端設(shè)置
1、 添加客戶端依賴

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
</dependency>

2、 配置application.yml

spring:
  application:
    name: business_service

eureka:
  instance:
    preferIpAddress: true
    #注冊(cè)服務(wù)的 IP，而不是服務(wù)器名稱
  client:
    registerWithEureka: true #向 Eureka 注冊(cè)服務(wù)
    fetchRegistry: true
    serviceUrl:  #拉取注冊(cè)表的本地副本
      defaultZone: http://localhost:8761/eureka/  #Eureka 服務(wù)的位置

同樣通過(guò)mvn spring-boot:run 打開(kāi)http://localhost:8761 ,business_service已經(jīng)注冊(cè)成功

使用服務(wù)發(fā)現(xiàn)查×××

2.2.3. 用戶認(rèn)證中心

OAuth3協(xié)議說(shuō)明：

整體OAuth協(xié)議包括兩方面：
1、 訪問(wèn)授權(quán)：用戶必須通過(guò)授權(quán)獲取令牌
2、 資源權(quán)限：通過(guò)授權(quán)的用戶訪問(wèn)受保護(hù)的資源，根據(jù)定義訪問(wèn)權(quán)限來(lái)決定是否可以訪問(wèn)資源
配置說(shuō)明：
啟用OAuth授權(quán)服務(wù)
增加@EnableAuthorizationServer 用于告訴 Spring Cloud，該服務(wù)將作為 OAuth3 服務(wù)

package com.yuaoq.train.business;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.security.oauth3.config.annotation.web.configuration.EnableAuthorizationServer;

@SpringBootApplication
@EnableResourceServer
@EnableAuthorizationServer
public class DemoApplication {

   public static void main(String[] args) {
      SpringApplication.run(DemoApplication.class, args);
   }
}

OAuth訪問(wèn)授權(quán)配置，配置注冊(cè)的客戶端應(yīng)用程序

@Configuration
public class Auth3Config extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private AuthenticationManager authenticationManager;

    @Autowired
    private UserDetailsService userDetailsService;
//    覆蓋 configure()方法。這定義了哪些客戶端將注冊(cè)到服務(wù)
    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
                .withClient("yuaoq")
                .secret("{noop}secret")
                .authorizedGrantTypes(
                         "refresh_token",
                         "password",
                          "client_credentials")
                .scopes("webclient","mobileclient");
    }

//    該方法定義了 AuthenticationServerConfigurer 中使用的不同組件。這段代碼告訴 Spring 使用 Spring 提供的默認(rèn)驗(yàn)證管理器和用戶詳細(xì)信息服務(wù)

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints)
     throws Exception {
        endpoints
                .authenticationManager(authenticationManager)
                .userDetailsService(userDetailsService);
    }
}

配置用戶權(quán)限

@Configuration
public class WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Override
    @Bean
//    AuthenticationManagerBean 被 Spring Security 用來(lái)處理驗(yàn)證
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    //      Security 使用 UserDetailsService 處理返回的用戶信息，這些用戶信息將由 Spring Security 返回
    @Override
    @Bean
    public UserDetailsService userDetailsServiceBean() throws Exception {
        return super.userDetailsServiceBean();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
//            　configure()方法是定義用戶、密碼和角色的地方
        auth.inMemoryAuthentication()
                .withUser("admin")
                .password("{noop}password")
                .roles("ADMIN","USER")
                .and()
                .withUser("anyone")
                .password("{noop}password")
                .roles("USER");
    }
}

獲取用戶信息（提供給其他服務(wù)獲取用戶信息使用）

@GetMapping(value = "/auth/user")
public Map<String, Object> user(OAuth3Authentication user) {
    Map<String, Object> userInfo = new HashMap<>();
    userInfo.put("user", user.getUserAuthentication().getPrincipal());
    userInfo.put("authorities", AuthorityUtils.authorityListToSet(user.getUserAuthentication().getAuthorities()));
    return userInfo;
}

通過(guò)postman測(cè)試

自此提供了一個(gè)用戶認(rèn)證的微服務(wù)模塊.

2.2.3.1. 業(yè)務(wù)模塊微服務(wù)

1、 對(duì)外提供restful Api
@RestController:由spring web提供的居于restful 的接口標(biāo)簽
生成一個(gè)restful api

@PostMapping("/list")
public ResponseEntity<List<String>> getBusiness() throws Exception {
    List<String> list = new ArrayList<String>();
    list.add("a");
    list.add("b");
   return Optional.of(list)
            .map(a -> new ResponseEntity<List<String>>(a, HttpStatus.OK))
            .orElseThrow(() -> new Exception("error"));
}

使用postman調(diào)用接口

從postman返回的結(jié)果可以看到401，未授權(quán)。
因?yàn)閎usiness_service服務(wù)引入了spring-cloud-starter-security 那么默認(rèn)是會(huì)對(duì)所有訪問(wèn)做安全控制。

2、 服務(wù)的授權(quán)保護(hù)
現(xiàn)在business/list 是未授權(quán)，那怎么配置一個(gè)受保護(hù)的oauth3.0資源，通過(guò)如下步驟
設(shè)置服務(wù)是一個(gè)受oauth保護(hù)的資源

定義應(yīng)用的OAuth屬性定義回調(diào) URL

security:
  oauth3:
    resource:
      user-info-uri: http://localhost:8282/auth/user

定義授權(quán)用戶可以訪問(wèn)

@Configuration
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    //    　antMatchers()允許開(kāi)發(fā)人員限制對(duì)受保護(hù)的 URL 和 HTTP DELETE 動(dòng)詞的調(diào)用
//     hasRole()方法是一個(gè)允許訪問(wèn)的角色列表，該列表由逗號(hào)分隔
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .antMatchers(HttpMethod.POST, "/api/v1/business/**")
                .hasRole("ADMIN")
                .anyRequest()
                .authenticated();
    }  
}

該段代碼說(shuō)明具有ADMIN角色的用戶可以訪問(wèn)/api/v1/business/ 下的所有的POST 請(qǐng)求
驗(yàn)證如下：

至此通過(guò)OAuth3.0保護(hù)微服務(wù)的基本做法已經(jīng)完成。

2.2.4. 服務(wù)路由網(wǎng)關(guān)
服務(wù)網(wǎng)關(guān)：服務(wù)客戶端不再直接調(diào)用服務(wù)。取而代之的是，服務(wù)網(wǎng)關(guān)作為單個(gè)策略執(zhí)行點(diǎn)（Policy Enforcement Point，PEP），所有調(diào)用都通過(guò)服務(wù)網(wǎng)關(guān)進(jìn)行路由，然后被路由到最終目的地。
@EnabeZuulServer使用此注解將創(chuàng)建一個(gè) Zuul 服務(wù)器，它不會(huì)加載任何 Zuul 反向代理過(guò)濾器，也不會(huì)使用 Netflix Eureka 進(jìn)行服務(wù)發(fā)現(xiàn).

成為一個(gè)服務(wù)網(wǎng)關(guān)步驟：
1、 添加@EnableZuulProxy

2、 在application.yml添加route 規(guī)則

zuul:
  sensitive-headers: set-cookies
  routes:
    business_service: /busi/**

通過(guò)postman測(cè)試如下：