Release Notes
- 1、在未设置 accessToken 情况下,非法请求恶意构造配置 Key 可遍历读取文件漏洞修复;( From:360 代码卫士团队)
- 2、项目名正则校验问题修复,项目名中划线分隔,配置点分隔;
- 3、底层 HTTP 工具类优化;
- 4、RESTFUL 接口格式调整,改为 POST 请求,兼容大数据量配置请求;
- 5、配置 Key 合法性校验逻辑优化,非法 Key 服务端自动过滤,避免阻塞正常配置的查询加载;
- 6、升级 pom 依赖至较新版本;
简介
XXL-CONF 是一个轻量级分布式配置管理平台,拥有"轻量级、秒级动态推送、多环境、跨语言、跨机房、配置监听、权限控制、版本回滚"等特性。现已开放源代码,开箱即用。
特性
- 1、简单易用: 接入灵活方便,一分钟上手;
- 2、轻量级: 部署简单,不依赖第三方服务,一分钟上手;
- 3、配置中心 HA:配置中心支持集群部署,提升配置中心系统容灾和可用性。
- 4、在线管理: 提供配置中心, 通过 Web 界面在线操作配置数据,直观高效;
- 5、多环境支持:单个配置中心集群,支持自定义多套环境,管理多个环境的的配置数据;环境之间相互隔离;
- 6、多数据类型配置:支持多种数据类型配置,如:String、Boolean、Short、Integer、Long、Float、Double 等;
- 7、跨语言:底层通过 http 服务( long-polling )拉取配置数据并实时感知配置变更,从而实现多语言支持。
- 8、跨机房:得益于配置中心集群关系对等特性,集群各节点提供幂等的配置服务;因此,异地跨机房部署时,只需要请求本机房配置中心即可,实现异地多活;
- 9、高性能:得益于配置中心的 "磁盘配置" 与客户端的 "LocalCache",因此配置服务性能非常高;单机可承担大量配置请求;
- 10、实时性: 秒级动态推送;配置更新后, 实时推送配置信息, 项目中配置数据会实时更新并生效, 不需要重启线上机器;
- 11、配置变更监听功能:可开发 Listener 逻辑,监听配置变更事件,可据此动态刷新 JDBC 连接池等高级功能;
- 12、最终一致性:底层借助内置广播机制,保障配置数据的最终一致性,从而保证配置数据的同步;
- 13、配置备份: 配置数据同时在磁盘与 MySQL 中存储和备份,并定期同步, 提高配置数据的安全性;
- 14、多种获取配置方式:支持 "API、 注解、XML 占位符" 等多种方式获取配置,可灵活选择使用;
- 15、兼容 Spring 原生配置:兼容 Spring 原生配置方式 "@Value"、"${}" 加载本地配置功能;与分布式配置获取方式隔离,互不干扰;
- 16、分布式: 支持多业务线接入并统一管理配置信息,支撑分布式业务场景;
- 17、项目隔离: 以项目为维度管理配置, 方便隔离不同业务线配置;
- 18、高性能: 通过 LocalCache 对配置数据做缓存, 提高性能;
- 19、客户端断线重连强化:设置守护线程,周期性检测客户端连接、配置同步,提高异常情况下配置稳定性和时效性;
- 20、空配置处理:主动缓存 null 或不存在类型配置,避免配置请求穿透到远程配置 Server 引发雪崩问题;
- 21、用户管理:支持在线添加和维护用户,包括普通用户和管理员两种类型用户;
- 22、配置权限控制;以项目为维度进行配置权限控制,管理员拥有全部项目权限,普通用户只有分配才拥有项目下配置的查看和管理权限;
- 23、历史版本回滚:记录配置变更历史,方便历史配置版本回溯,默认记录 10 个历史版本;
- 24、配置快照:客户端从配置中心获取到的配置数据后,会周期性缓存到本地快照文件中,当从配置中心获取配置失败时,将会使用使用本地快照文件中的配置数据;提高系统可用性;
- 25、访问令牌( accessToken ):为提升系统安全性,配置中心和客户端进行安全性校验,双方 AccessToken 匹配才允许通讯;
文档地址
技术交流