Spring Cloud 2021.X Eureka Cannot execute request on any known server

原創 原創 2022-04-30 13:18

    最近用SpringCloud 2021搭建項目玩,遇到一個有點煩人的問題,卡了我一個小時,不是大問題,但值的記錄一下,主要是思路和突破口的尋找。

    先說一下前因後果吧。找了一圈各類註冊中心,發現符合我目前需求的依然是Eureka,出於安全原因,我需要開啓Eureka Server的安全授權。個人覺得,無論是內網環境還是公網測試環境,都應該嚴格控制註冊列表權限(這也是爲什麼我不用nacos的原因之一,nacos設置一堆東西,實在煩不勝煩,騰訊雲提供的免費nacos竟然不支持設置安全相關的,只支持關閉公網訪問,如果遇到壞蛋搞破壞……哈,扯遠了)。所以在Eureka Server的pom.xml增加了以下依賴:

<dependency>
           <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-config</artifactId>
</dependency>

    然後調整eureka client端的url配置:

# 註冊中心
eureka.client.register-with-eureka=true
eureka.client.service-url.defaultZone=http://user:user@localhost:8761/eureka/

    期望的結果是能夠正常註冊上去,然而控制檯給我一堆錯誤:

com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server
	at com.netflix.discovery.shared.transport.decorator.RetryableEurekaHttpClient.execute(RetryableEurekaHttpClient.java:112) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator$1.execute(EurekaHttpClientDecorator.java:59) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.shared.transport.decorator.SessionedEurekaHttpClient.execute(SessionedEurekaHttpClient.java:77) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.shared.transport.decorator.EurekaHttpClientDecorator.register(EurekaHttpClientDecorator.java:56) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.DiscoveryClient.register(DiscoveryClient.java:876) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.InstanceInfoReplicator.run(InstanceInfoReplicator.java:121) ~[eureka-client-1.10.17.jar:1.10.17]
	at com.netflix.discovery.InstanceInfoReplicator$1.run(InstanceInfoReplicator.java:101) [eureka-client-1.10.17.jar:1.10.17]
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) [na:1.8.0_261]
	at java.util.concurrent.FutureTask.run$$$capture(FutureTask.java:266) [na:1.8.0_261]
	at java.util.concurrent.FutureTask.run(FutureTask.java) [na:1.8.0_261]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) [na:1.8.0_261]
	at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) [na:1.8.0_261]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) [na:1.8.0_261]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) [na:1.8.0_261]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_261]

    跟蹤了一波源碼發現用戶和密碼信息配置正確,Eureka Client底層源碼(org.springframework.cloud.netflix.eureka.http.RestTemplateEurekaHttpClient):

@Override
	public EurekaHttpResponse<Void> register(InstanceInfo info) {
		String urlPath = serviceUrl + "apps/" + info.getAppName();

		HttpHeaders headers = new HttpHeaders();
		headers.add(HttpHeaders.ACCEPT_ENCODING, "gzip");
		headers.add(HttpHeaders.CONTENT_TYPE, MediaType.APPLICATION_JSON_VALUE);

		ResponseEntity<Void> response = restTemplate.exchange(urlPath, HttpMethod.POST, new HttpEntity<>(info, headers),
				Void.class);

		return anEurekaHttpResponse(response.getStatusCodeValue()).headers(headersOf(response)).build();
	}

    通過Debug順利拿到eureka-client請求eureka-server的相關信息,發現URL並沒有問題,多次嘗試後,排除Eureka-Client出問題。那麼,只剩下Server端的問題了.

    觀察Eureka-Server的控制檯,發現並沒有明顯異常,隨即把Eureka-Server的日誌級別設置爲debug級別,仔細觀察控制檯,發現有如下關鍵日誌:

Invalid CSRF token found for

    啊哈,竟然是跨域了?早起版本並沒有這個問題。順利跟蹤到日誌輸出的類:org.springframework.security.web.csrf.CsrfFilter

    問題範圍再次縮小,spring-security的跨域問題,在eureka-server工程增加如下代碼:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * @author RippleChan
 * @date 2022/1/4 12:33 AM
 */
@Configuration
@EnableWebSecurity
public class EurekaSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.csrf().disable();
        http.authorizeRequests()
            .antMatchers("/login").permitAll()
            .anyRequest()
            .authenticated()
            .and()
            .httpBasic();
    }

}

    問題順利解決。

    注意:這只是開發環境,所以直接禁用,如果是生產環境,建議根據實際需求配置跨域,避免不必要的安全問題。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微服務引擎 MSE 全新升級,15 分鐘快速體驗微服務全棧能力

前言 微服務引擎 MSE 全新發布!新版本帶來了一系列令人振奮的特性和改進,讓您更輕鬆、高效地構建和管理微服務應用程序。從快速入門到遷移優化,MSE 爲開發人員提供了全方位的支持和解決方案。無論您是剛剛接觸微服務還是已經深耕其中,MSE

原創 2023-08-23 00:34:02

活動回顧丨雲原生開源開發者沙龍北京站回放 & PPT 下載

“零信任架構” 是一種安全概念,它要求在任何時候不對任何請求默認信任,無論它的來源內部還是外部。服務安全性已成爲企業的核心關切,4 月 13 日,雲原生開源開發者沙龍在北京順利開展。阿里雲一線工程師圍繞《微服務面臨的安全挑戰、趨勢與解決方

原創 2024-04-22 21:12:01

詳解Java Chassis 3與Spring Cloud的互操作

本文分享自華爲雲社區《Java Chassis 3技術解密:與Spring Cloud的互操作》,作者: liubao68。 Java Chassis 3一個很重要的設計原則:利用架構的韌性設計來解決兼容性問題。 比如通過引入微服務網關,

原創 2024-04-10 10:33:03

nacos本地打包

mvn -Prelease-nacos "-Dcheckstyle.skip=true"  "-Dmaven.test.skip=true" clean package  

原創 2024-04-02 23:12:28

雲效 AppStack + 阿里雲 MSE 實現應用服務全鏈路灰度

作者:周靜、吳宇奇、泮聖偉 在應用開發測試驗證通過後、進行生產發佈前,爲了降低新版本發佈帶來的風險,期望能夠先部署到灰度環境,用小部分業務流量進行全鏈路灰度驗證,驗證通過後再全量發佈生產。本文主要介紹如何通過阿里雲 MSE 微服務引擎和雲效

原創 2024-03-21 21:13:39

Spring Boot 信息泄露總結

1.目標 2.微信sessionkey泄露導致任意用戶登錄 點擊快捷登錄,發現可以使用手機號進行登錄 發現sessionkey,使用工具利用 沒有賬號,嘗試13111111111(一般測試賬號是這個),成功登錄   3.進行指紋識別

原創 2024-02-26 23:26:10

百萬併發,API 網關抗住了亞運會流量高峯

1.背景 2023 年杭州亞運會給大家留下了美好的回憶,當時各種線上線下的活動和賽事也將如火如荼地展開,與亞運會相關的應用和服務迎來流量高峯。作爲亞運會所有核心流量的入口,阿里雲 API 網關的重要性不言而喻。爲了確保 API 網關能夠穩

原創 2024-02-23 00:45:31

nacos中配置更新時無法自動刷新

一、前言 nacos中配置變更時,只會自動刷新@RefreshScop和@ConfigurationProperties標註的內容,這個不過多解釋,讀者也可以自行翻閱源碼查看。 本文重點解釋在新版的springboot2.4,spring

原創 2024-02-22 00:47:18

Dubbo 3.3.0-beta 版本正式發佈

近日,Apache Dubbo 發佈了 3.3 分支大版本 3.3.0-beta.1,相較於 3.2 系列版本,3.3.0-beta 引入了一些重量級的功能升級,按照社區規劃,3.3 也將是 Dubbo3 非常重要的一個里程碑大版本,在 3

原創 2023-12-19 01:05:01

通過 Higress Wasm 插件 3 倍性能實現 Spring-cloud-gateway 功能

導讀:本文將和大家一同回顧 Spring Cloud Gateway 是如何滿足 HTTP 請求/響應轉換需求場景的,併爲大家介紹在這種場景下使用 Higress 雲原生網關的解決方案,同時還對比了兩者的性能差異。 01 SCG 修改請求

原創 2023-11-21 02:43:58

敲敲雲與JeecgBoot、明道雲、簡道雲 等低代碼平臺對比,那個更好用?

敲敲雲、JeecgBoot、明道雲和簡道雲都是目前市場上比較受歡迎的產品,它們都提供了一些相似的功能,但也有一些不同之處。下面將對這四款產品進行對比。 功能特點 敲敲雲 敲敲雲是一款雲端APaaS零代碼平臺,幫助企業快速搭建個性化業務應

原創 2023-11-02 01:59:58

2023年度,最受人歡迎的低代碼開發平臺大盤點

什麼是低代碼? 現在很多產品都叫低代碼,實質上並不是低代碼產品,這給大家造成了很大誤區! 我覺得低代碼產品必須擁有完善的工作流模塊、流程設計引擎、表單設計引擎、大屏設計引擎、報表設計器、儀表盤設計、門戶設計、APP設計等低代碼組件。可以通過

原創 2023-10-13 01:06:41

雲原生之旅-啓動

對雲原生比較感興趣,想學習Kubernetes,覺得雲服務器太貴,不如自己搭建,在網上找了一圈,最後買了3個Mini主機,明天到貨。 接下來要乾的幾個事情: 安裝操作系統; 配置網絡; 安裝K8S; Spring Cloud微服務架構 C

原創 2023-09-16 09:18:02

微服務最佳實踐,零改造實現 Spring Cloud & Apache Dubbo 互通

很遺憾,這不是一篇關於中間件理論或原理講解的文章,沒有高深晦澀的工作原理分析,文後也沒有令人驚歎的工程數字統計。本文以實際項目和代碼爲示例,一步一步演示如何以最低成本實現 Apache Dubbo 體系與 Spring Cloud 體系的互

原創 2023-08-17 00:29:29

常見的安全漏洞

跨站腳本攻擊(XSS) 存儲型XSS攻擊 常見的就是富文本編輯器保存的html,需要到頁面上渲染,如果保存了釣魚網站的超鏈接,或者惡意引導,則渲染時會觸發xss攻擊。 反射型XSS攻擊 DOM型XSS攻擊 CSP(content secur

原創 2023-12-15 12:55:35