spring Cloud 四 : 服务过滤 Zuul

最新推荐文章于 2019-10-11 17:45:42 发布
最新推荐文章于 2019-10-11 17:45:42 发布
阅读量409 收藏
点赞数

这篇博文大部分转载自http://blog.didispace.com/springcloud5/

在完成了服务路由之后,我们对外开放服务还需要一些安全措施来保护客户端只能访问它应该访问到的资源。所以我们需要利用Zuul的过滤器来实现我们对外服务的安全控制。

在服务网关中定义过滤器只需要继承ZuulFilter抽象类实现其定义的四个抽象函数就可对请求进行拦截与过滤。

定义了一个Zuul过滤器,实现了在请求被路由之前检查请求中是否有accessToken参数,若有就进行路由,若没有就拒绝访问,返回401 Unauthorized错误

package com.didispace.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.http.HttpServletRequest;

public class AccessFilter extends ZuulFilter  {

    private static Logger log = LoggerFactory.getLogger(AccessFilter.class);

    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        log.info(String.format("%s request to %s", request.getMethod(), request.getRequestURL().toString()));

        Object accessToken = request.getParameter("accessToken");
        if(accessToken == null) {
            log.warn("access token is empty");
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            return null;
        }
        log.info("access token ok");
        return null;
    }

}

自定义过滤器的实现,需要继承ZuulFilter,需要重写实现下面四个方法:

  • filterType:返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型,具体如下:
    • pre:可以在请求被路由之前调用
    • routing:在路由请求时候被调用
    • post:在routing和error过滤器之后被调用
    • error:处理请求时发生错误时被调用
  • filterOrder:通过int值来定义过滤器的执行顺序(也就是比如有多个Filter,不同Filter的顺序通过这个方法来设置)
  • shouldFilter:返回一个boolean类型来判断该过滤器是否要执行,所以通过此函数可实现过滤器的开关。在上例中,我们直接返回true,所以该过滤器总是生效
  • run:过滤器的具体逻辑。需要注意,这里我们通过ctx.setSendZuulResponse(false)令zuul过滤该请求,不对其进行路由,然后通过ctx.setResponseStatusCode(401)设置了其返回的错误码,当然我们也可以进一步优化我们的返回,比如,通过ctx.setResponseBody(body)对返回body内容进行编辑等。

在实现了自定义过滤器之后,还需要实例化该过滤器才能生效,我们只需要在应用主类中增加如下内容

@Bean
public AccessFilter accessFilter() {
   return new AccessFilter();
}

启动该服务网关后,访问

http://localhost:5555/api-a-url/add?a=1&b=2 显示无法访问,错误码是401

http://localhost:5555/api-a-url/add?a=1&b=2&accessToken=1 可以正常访问

最后,总结一下为什么服务网关是微服务架构的重要部分,是我们必须要去做的原因:

  • 不仅仅实现了路由功能来屏蔽诸多服务细节,更实现了服务级别、均衡负载的路由。
  • 实现了接口权限校验与微服务业务逻辑的解耦。通过服务网关中的过滤器,在各生命周期中去校验请求的内容,将原本在对外服务层做的校验前移,保证了微服务的无状态性,同时降低了微服务的测试难度,让服务本身更集中关注业务逻辑的处理。
  • 实现了断路器,不会因为具体微服务的故障而导致服务网关的阻塞,依然可以对外服务。

AAA821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
五分钟带你玩转oauth2(九)企业实战spring cloud oauth2中的Zuul
小鲍侃java
02-08 613
网关有以下几个作用: 统一入口:未全部为服务提供一个唯一的入口,网关起到外部和内部隔离的作用,保障了后台服务的安全性。 鉴权校验:识别每个请求的权限,拒绝不符合要求的请求。 动态路由:动态的将请求路由到不同的后端集群中。 减少客户端与服务端的耦合:服务可以独立发展,通过网关层来做映射。 在oauth2网关除了以上作用 还有鉴权的作用 如果token无效 则直接返回 GetwayApplication @EnableZuulProxy说明为zuul网关服务 restTemplate配置开启服务.
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
Spring Cloud实战(二):微服务集成-ZUUL
甘焕的博客
09-14 5181
我们在第一章《 Spring Cloud实战(一):微服务注册与微服务发现》中,讲述了微服务注册与微服务发现,但是对用户来说,每个微服务都有自己独立的入口与访问地址,访问起来实在太不方便,所以我们需要一个统一的入口,协同它们应付所有的访问请求。或者简单来说,我们需要为所有的微服务建立一个代理,就类似于nginx服务器那样,所以今天就要请出我们的主角——ZUUL。1. 创建项目创建MAVEN项目,并引
Spring Cloud OAuth2 & Zuul
来啊 快活啊
09-14 8843
Spring Cloud OAuth2 整合 Zuul有两种用法。反向代理具体的权限配置信息在反向代理的微服务里配置,也就是具体的鉴权操作在各个资源服务器。反向代理+权限控制也就是Zuul Server不仅是反向代理的角色,还需要承担鉴权的职责,如果需要鉴权,在Spring Security中就需要两步, 1. 的access_token变成OAuth2Authentication的操作, Ex
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
主要介绍了SpringCloud Zuul过滤器实现登陆鉴权代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
06Spring Cloud Zuul:API网关服务1
08-04
Spring Cloud Zuul:API网关服务详解 Spring Cloud ZuulSpring Cloud Netflix 子项目的核心组件之一,可以作为微服务架构中的 API 网关使用,支持动态路由与过滤功能。API 网关为微服务架构中的服务提供了统一...
SpringCloud实战之Zuul网关服务
08-27
SpringCloud实战之Zuul网关服务 网关服务的重要性 在分布式架构中,网关服务是一个不可缺少的组成部分,它是外部网络和内部服务之间的屏障。网关服务的主要作用是保护内部服务不被外部网络攻击,同时提供统一的...
Spring Cloud Zuul路由网关服务过滤实现代码
08-19
Spring Cloud Zuul 路由网关服务过滤实现代码是基于 Spring Cloud Zuul 框架实现的路由网关服务过滤功能,主要用于微服务架构中对服务的路由和过滤Zuul 框架提供了路由转发和过滤器功能,能够将请求路由到对应的...
Spring Cloud 服务网关Zuul的实现
08-25
Spring Cloud 服务网关Zuul是Netflix开源的API网关组件,提供了灵活的路由、过滤和安全机制,帮助开发者快速构建高性能、高可用性的API网关。 Zuul可以应用于多种场景,例如前置过滤器、后置过滤器等。通过 Zuul配置...
Spring Cloud Zuul:微服务的守护神,API网关的精粹
最新发布
07-12
Spring Cloud 是建立在 Spring Boot 基础上,用于简化分布式系统开发的工具集合。它整合了多种服务治理框架,提供了微服务开发所需的各项功能,如服务发现、配置管理、消息总线、负载均衡、断路器、智能路由、分布式...
springcloud zuul网关服务
11-13
springcloud zuul网关服务,可直接运行,实现了网关的过滤,以及多重认证功能
SpringCloud-OAuth2结合zuul实现SSO
qq_30299977的博客
10-11 2735
前言 爬了两天的坑终于上来了,看别人写的很简单,自己写的时候就各种问题,网上SSO文章很多,写的时候就各种问题(自己太菜了)。记录一下,以后方便查看。 关于OAuth2认证和授权服务器见上一篇 https://zcsherrydc.github.io/2019/10/07/SpringCloud-OAuth2和JWT/ 项目地址: https://github.com/zcsherrydc/Sp...
springcloud下的微服务-zuul
ahaha413525642的博客
04-08 461
参考文章 史上最简单的SpringCloud教程 | 第五篇: 路由网关(zuul) Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/api/user转发到到user服务,/api/shop转发到到shop服务zuul默认和Ribbon结合实现了负载均衡的功能 zuul有以下功能: Authentication Insights Stress Testing ...
Spring Cloud:Eureka,Zuul和OAuth2 - 扩展授权服务
weixin_34232744的博客
03-12 395
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud——Zuul 知识篇 下
Sicily_winner的博客
03-05 198
Zuul-1.1 sensitiveHeaders 前言:sensitiveHeaders的作用是让zuul不传播Cookie,Set-Cookie,Authorization这些header,拦截下来不穿到下游去,se会加到ignore 比较好的文章: https://blog.csdn.net/ahutdbx/article/details/84192573 Zuul-1.2...
SpringCloudZuul网关
weixin_34377065的博客
12-24 83
周末订了四本书, 将微服务SPRINGCLOUD,架构师知识点重新整理一下。 zuul作为反向代码网关,总入口,可以串起很多知识的。 package MasterSpringBoot; import org.springframework.boot.SpringApplication; import org.springframework.bo...
Spring Cloud Security OAuth2原理、以及基于Spring Cloud Security OAuth2做sso 、jhipster的jwt认证解析
join_null的博客
04-22 999
1. 深入理解Spring Cloud Security OAuth2及JWT 以及基于Spring Cloud Security OAuth2做sso原理 springauth2整体原理介绍https://www.jianshu.com/p/cb886f995e86 springauth2详解https://blog.csdn.net/u013815546/categ...
SpringCloud学习笔记(六) Zuul(续)———服务网关之服务过滤
java_ying的博客
04-11 442
上篇我们记录了Zuul实现路由转发,这篇我们记录Zuul实现服务过滤 为什么要过滤呢,我们对外开放的服务需要一些安全措施来保护客户端只能访问它应该访问的资源。所以我们需要利用Zuul过滤器来实现我们对外服务的安全 我们只需要继承ZuulFilter并实现它的四个方法即可实现请求拦截与过滤 package com.chunying.zuul.filter; i...
SpringCloud教程 | 七.服务过滤zuul
东天里的冬天
01-26 928
【说明】本篇博客建立在上一篇的基础之上,上篇博客请参考 在完成了服务路由之后,我们对外开放服务还需要一些安全措施来保护客户端只能访问它应该访问到的资源。所以我们需要利用Zuul过滤器来实现我们对外服务的安全控制。 在服务网关中定义过滤器只需要继承ZuulFilter抽象类实现其定义的四个抽象函数就可对请求进行拦截与过滤。 比如下面的例子,定义了一个Zuul过滤器,实现了在请求被
SpringCloud服务架构详解:zuul, config, hystrix, eureka入门
"SpringCloud入门培训资料,涵盖了SpringCloud的核心组件如zuul、config、hystrix和eureka,讲解了微服务概念、优势、SpringBoot基础以及SpringCloud的简介和基本组件。此外,还涉及SpringDataJPA和Swagger的使用。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值