Microservices Security Example #1 - Eureka Discovery Server haqqında danışırıq

Eureka Discovery Server

Eureka Server nədir və nə üçün istifadə olunur suallarının cavabını internetdə axtarıb daha geniş məlumat tapmaq olar. Bu yazıda yalnız praktikasına fokuslanacağıq. Qısa məlumat olaraq,

Spring Cloud Netflix Eureka, servislerin makina adı ve bağlantı noktasına ihtiyaç olmaksızın birbirleriyle iletişim kurmasını sağlar. Bu mimarideki tek önemli nokta, her servisin kayıt olması gereken bir servis olmasıdır.

Ətraflı  

Eureka Server yaratmaq standart prosedurdur. http://start.spring.io/ keçid edərək yarada bilərik.

Bu application-da istifadə olunan versiyalar:

1. spring-boot-starter-parent (2.3.8.RELEASE)

2. spring-cloud.version (Hoxton.SR9)

Bu versiyaların istifadə məqsədi bundan ibarətdir ki, spring-boot 2.4.X versiyalarda spring-cloud yeni versiyanı işlətmək lazımdır (2020.0.0). Spring Cloud bu versiyada Zuul, Ribbon dəstəkləmir. Gateway kimi Spring Cloud Gateway istifadə etməyi məsləhət görülür. Sadəcə bu arxitekturada Zuul istifadə etdiyimə görə köhnə versiyada işlətməyə məcbur oldum. Digər postlarda Spring Cloud Gateway - lə də example gələcək


İlk baxacağımız yer Main class-dır. Burada sadəcə EnableEurekaServer annotation yazmağımız kifayətdir. Artıq Application Eureka Server kimi run olunacaq. 

http://localhost:8761/ 
daxil olduqda, Eureka Server haqqında olan məlumatları görmək olar



Eureka Server-də olan application.yml (rahat olsun deyə .yml istifadə edirəm. Bu .properties faylı da ola bilər) haqqında danışaq:


Burada Eureka Serverin hansı portda run olmasını qeyd eləmişik. Bundan əlavə bəzi configuration-lar aparılıb. Bu configuration-lar haqqında danışmazdan qabaq, bəzi məqamlara nəzər yetirək.

Ümümiyyətlə hər hansısa service in kəşfedilə bilən (discoverable) olması üçün Eureka Server də qeydiyyatdan keçməlidir. Eureka Server də özü də bir service-dir. 

Bunları nəzərdə saxlayaraq, qaldığımız yerə baxsaq, 
register-with-eureka parameteri false olduğunu görərik. Niyə false olmasını hələllik kənara qoyaq. Bu parametr Eureka Server e client olan servicelər üçündür. Yəni, düşünək bir auth-service var. İstəyirik ki, bu service Eureka Server-də register olsun (Ətraflı). Bunun üçün həmin service də bu parameteri true dəyərini verməliyik. Belə bir hal da var ki, qeyd eləməsək belə bu parameterin dəyəri default olaraq true qalır.

İndi qayıdaq niyə bu parameterə Eureka Server in özündə false dəyəri veririk. Əslində səbəbi anlaşılandır, Eureka Server özü özünə client ola bilər. Özünə client ola bilər deyərkən, özünü özündə register edə bilər. Bunun qarşısını almaq üçün register-with-eureka parameterinə false dəyəri veririk.

Bu parameterə true verib test edə bilərik. 

Bunun üçün ilk öncə yeni parameter əlavə edirik (spring.application.name) və register-with-eureka parameterin dəyərini true edirik. 

Application-u run etdikdən sonra http://localhost:8761/ daxil oluruq,


və bu hissədə görürük ki, Eureka Server özünü də qeydiyyatdan keçirib. Buna görə sözü gedən parameterə false dəyərini verməliyik. 

Artıq (spring.application.name) parameterini silib, register-with-eureka parameterin dəyərini false edə bilərik.

Növbəti parameter (fetch-registry) isə register olan bir service in digər register olan service-ləri istifadə edə bilməsi üçündür. Bu da Eureka-Server daxilində false olmalıdır. (default dəyər true-dur)

Comments

Post a Comment

Popular posts from this blog

Validation for AZ phone numbers with RegEx in Java

Number bir neche formada gele biler bize. Meselen,  99451xxxxxxx 99455xxxxxxx ve s. 051xxxxxxx 055xxxxxxx ve s. 51xxxxxxx 55xxxxxxx ve s. Bu nomreleri standart formaya salmaq uchun kichik kod : public static String validate (String number){ final String prefix = "994" ; if (number.length() == 12 && number.matches( "^(994)+(50|51|55|70|77|99).*$" )) { return number ; } else if (number.length() == 10 && number.matches( "^(0)+(50|51|55|70|77|99).*$" )) { return prefix + number.substring( 1 ) ; } else if (number.length() == 9 && number.matches( "^(50|51|55|70|77|99).*$" )) { return prefix + number ; } return null; } sonda bize qayidan netice  99451xxxxxxx ve ya 99455xxxxxxx sheklinde olacaq. Eger null qayidarsa, bu methodun cagrildigi yerde uygun helli etmek olar.
Read more

Java necə işləyir, kod nədir ?

Image
Ilk once proqrami run etmezden qabaq, qarshimizda olan ClassName.java faylini nezerden kecirek. Bu fayl sadece bildiyimiz .txt faylindan ibaretdir. Burada her hansi bir IDE vasitesile proqrami run etdikde, hemin IDE, JDK nin terkibindeki bin package in icindeki javac ni cagirir. javac bizim yazdigimiz ClassName.java faylini bytecodelara cevirir, ve eyni adli .class fayli yaradir. Bu fayl JRE uchun lazimlidir. JRE oz novbesinde elde etdiyi .class formatli fayllardan istifade ederek, OS a davamli olaraq emrler gonderir ve proqrami icra edir. QEYD: JDK , terkibinde compiler ve run etmek uchun istifade olunan komponentleri ozunde saxlayir. Java Development Kit . Proqramcinin ehtiyac duydugu komponentdir. JRE , java da yazilmish proqrami istenilen OS da run etmek uchun, qisaca proqrami run etmek uchun istifade olunur. Java Runtime Environment. yazdigimiz java app i run etmek uchun teleb olunan minimum komponent jre dir. user teref uchun esasen ehtiyac duyulur https://medium.com/@b
Read more