容器多机部署eureka及相关集群服务出现 Request execution failed with message: AuthScheme is null

预期部署方案:两个eureka+三个相关应用

注册时应用出现:Request execution failed with message: Cannot invoke "Object.getClass()" because "authScheme" is null,一开始认为未正确传递eureka配置的账户+密码,例:defaultZone: http://username:password@dev.bab.cn:8761/eureka/,检查后发现一切正常,`后续排查后得出结论容器内部署hostname不能是127.0.0.1,必须为容器内ip(本次直接配置的是外部转发域名),调整为hostname: ${POD_IP},当然也可能是受多个因素影响,如集群网络不通、端口或eureka启动端口配置不正确等:`

yml 复制代码
spring:
  security:
    basic:
      enabled: true
    user:
      name: eureka
      password: abc123456

eureka:
  datacenter: user-server
  environment: prod
  instance:
    hostname: ${POD_IP}  # 容器部署必须填写docker容器的ip
    instance-id: ${random.uuid}
  client:
    #    For stand-alone deployment, the following is false 单机部署的话以下为false
    register-with-eureka: ${IS_CLUSTERED:false}
    fetch-registry: ${IS_CLUSTERED:false}
    service-url:
      defaultZone: http://eureka:abc123456@bab.com/eureka/

网上其他说法总结:

  • 降级jdk到8(本次是openjdk17)

  • 升级spring core(本次spring boot3.0,core已经达到6.0)

  • 添加禁用csrf:

    java 复制代码
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception 			{
        http.csrf().disable().httpBasic();
        return http.build();
    }
  • 禁用csrf方案2(来自stack overflow):

    java 复制代码
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .csrf(AbstractHttpConfigurer::disable)
            .authorizeHttpRequests(authConfig -> authConfig.anyRequest().authenticated())
            .httpBasic(httpBasic -> {
            })
            .logout(logout -> {
                logout.logoutUrl("/logout");
                logout.addLogoutHandler((request, response, authentication) -> authentication.setAuthenticated(false));
            });
        return http.build();
    }
  • 禁用csrf方案3:

    java 复制代码
    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        http
            .csrf().disable()
            .authorizeHttpRequests()
            .anyRequest().authenticated() // 任何请求都不需要认证:.anyRequest().permitAll()
            .and()
            .httpBasic();
        return http.build();
    }

以上办法都没有成功,而且还导致额外出现Root name 'timestamp' does not match expected错误。

遇到的其他问题:eureka存在两个实例时相关服务注册完成后自动断开,排查后因为两个eureka没有将register-with-eureka和etch-registry同时设置为true,且defaultZone的地址不是相互注册状态eureka1填写eureka2的ip、eureka2填写eureka1的ip,可减少为1台或重新配置defaultZone的ip

相关推荐
掘金-我是哪吒8 小时前
分布式微服务系统架构第156集:JavaPlus技术文档平台日更-Java线程池使用指南
java·分布式·微服务·云原生·架构
阿里云云原生10 小时前
Serverless JManus: 企业生产级通用智能体运行时
云原生
Kookoos14 小时前
ABP VNext + Tye:本地微服务编排与调试
微服务·云原生·架构·tye
呆萌的代Ma15 小时前
解决Mac上的老版本docker desktop 无法启动/启动后一直转圈/无法登陆账号的问题
macos·docker·eureka
掘金-我是哪吒19 小时前
分布式微服务系统架构第157集:JavaPlus技术文档平台日更-Java多线程编程技巧
java·分布式·微服务·云原生·架构
掘金-我是哪吒19 小时前
分布式微服务系统架构第155集:JavaPlus技术文档平台日更-Java线程池实现原理
java·分布式·微服务·云原生·架构
LCG元1 天前
云原生微服务间的异步消息通信:最终一致性与系统容错的架构实战
微服务·云原生·架构
Li&&Tao1 天前
docker 常用命令
docker·容器·eureka
lingRJ7772 天前
微服务架构下的抉择:Consul vs. Eureka,服务发现该如何选型?
java·eureka·springcloud·consul·backend·microservices·servicediscovery
虚伪的空想家2 天前
rook-ceph配置dashboard代理无法访问
ceph·云原生·k8s·存储·rook