Spring Cloud学习笔记【十一】微服务网关Zuul的过滤和限流

最新推荐文章于 2021-07-13 17:19:28 发布
最新推荐文章于 2021-07-13 17:19:28 发布
阅读量695 收藏 1
点赞数
分类专栏: SpringCloud学习笔记 文章标签: Spring Cloud 微服务网关Zuul的使用和原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BThinker/article/details/104007894
版权

                        Spring Cloud学习笔记【十一】微服务网关Zuul的过滤和限流

zuul的工作原理

zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。这些过滤器帮助我们执行以下功能:

  • 身份验证和安全性——识别每个资源的身份验证需求并拒绝不满足这些需求的请求。
  • 洞察和监控——在边缘跟踪有意义的数据和统计数据,以便为我们提供准确的生产视图。
  • 动态路由——根据需要动态地将请求路由到不同的后端集群。
  • 压力测试——逐步增加集群的流量,以评估性能。
  • 减少负载——为每种类型的请求分配容量,并删除超过限制的请求。
  • 静态响应处理——直接在边缘构建一些响应,而不是将它们转发到内部集群。
  • 多区域弹性——跨AWS区域路由请求,以使我们的ELB使用多样化,并使我们的优势更接近我们的成员。

a.依赖引入

implementation 'org.springframework.cloud:spring-cloud-starter-netflix-zuul'
implementation 'org.springframework.boot:spring-boot-starter-web'
implementation 'org.springframework.cloud:spring-cloud-starter-netflix-eureka-client'

b.@EnableZuulProxy注解添加

@EnableEurekaClient
@EnableZuulProxy
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

d.配置文件配置    

eureka:
  client:
    service-url:
      defaultZone: http://localhost:8761/eureka/
spring:
  application:
    name: zull
server:
  port: 9000

c.编写测试demo

@RestController
@RequestMapping("/order")
public class OrderInfoController {
    @Autowired
    private OrderCodeConfig orderCodeConfig;
    @Autowired
    private OrderInfoService orderInfoService;
    /**
     * @todo 查询订单列表
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/list",method = RequestMethod.GET)
    public String list() throws Exception {
        List<OrderInfo> list = orderInfoService.list();
        return JSON.toJSONString(list);
    }
    /**
     * @todo 查询订单配置
     * @return
     * @throws Exception
     */
    @RequestMapping(value = "/config",method = RequestMethod.GET)
    public String config() throws Exception {
        return JSON.toJSONString(orderCodeConfig);
    }
}

e.自定义过滤器

@Component
public class TokenFilter extends ZuulFilter {

    private Log LOGGER = LogFactory.getLog(TokenFilter.class);

    /**
     * 过滤器类型:有四种类型(分别为:ERROR_TYPE、POST_TYPE、PRE_TYPE、ROUTE_TYPE)
     *
     * @return
     */
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    /**
     * 过滤的顺序:越小越靠前,FilterConstants.PRE_DECORATION_FILTER_ORDER已经定义了的大小顺序,可以直接使用
     *
     * @return
     */
    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    /**
     * 过滤是否生效:代表这个过滤器是否生效(true 、 false)
     *
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 处理业务代码的逻辑
     *
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        LOGGER.info("进入token的过滤器");
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        String token = request.getParameter("token");//获取请求的参数
        if (StringUtils.isNotBlank(token)) {
            ctx.setSendZuulResponse(true);  //对该请求进行路由
            ctx.setResponseStatusCode(HttpStatus.OK.value());
            ctx.set("isSuccess", true); // 设值,让下一个Filter看到上一个Filter的状态
        } else {
            ctx.setSendZuulResponse(false);  //过滤该请求,不对其进行路由
            ctx.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());// 返回错误码
            ctx.setResponseBody("this is not auth"); //返回错误信息
            ctx.set("isSuccess", false);
        }
        ctx.getResponse().setContentType("text/html;charset=UTF-8");
        return null;
    }

}

启动测试:http://localhost:9000/myOrder/order/list,不进行token携带

http://localhost:9000/myOrder/order/list?token=abc,进行token携带

 

直接查看这个类,定义了过滤器的一些常用的信息:

org.springframework.cloud.netflix.zuul.filters.support.FilterConstants

1、filterType过滤器类型(一共定义了四种)

PRE:该类型的filters在Request routing到源web-service之前执行。用来实现Authentication、选择源服务地址等

ROUTING:该类型的filters用于把Request routing到源web-service,源web-service是实现业务逻辑的服务。这里使用HttpClient请求web-service。

POST:该类型的filters在ROUTING返回Response后执行。用来实现对Response结果进行修改,收集统计数据以及把Response传输会客户端。

ERROR:上面三个过程中任何一个出现错误都交由ERROR类型的filters进行处理。

主要关注 preposterror。分别代表前置过滤,后置过滤和异常过滤。

请求先进入pre的filter类,你可以进行一些权限认证,日志记录,或者额外给Request增加一些属性供后续的filter使用。pre会优先按照order从小到大执行,然后再去执行请求转发到业务服务。

post,那么就会执行完被路由的业务服务后,再进入post的filter,在post的filter里,一般做一些日志记录,或者额外增加response属性什么的。

error,如果在上面的任何一个地方出现了异常,就会进入到type为error的filter中,进行异常的统一处理。

2、filterOrder过滤器顺序(数字越大,优先级越低)

3、shouldFilter过滤器是否生效(true/false)

4、Run方法(处理逻辑的地方)

  下图是filter的执行顺序

过滤器间的协调
    过滤器没有直接的方式来访问对方。 它们可以使用RequestContext共享状态,这是一个类似Map的结构,具有一些显式访问器方法用于被认为是Zuul的原语,内部是使用ThreadLocal实现的。

禁用Zuul过滤器

    设置zuul.<SimpleClassName>.<filterType>.disable=true ,即可禁用SimpleClassName所对应的过滤器。比如:自定义的过滤器com.example.demo.filter.TokenFilter进行禁用,可以这样设置:

zuul:
  TokenFilter:
    pre:
      disable: true

限流

Zuul 上实现限流是个不错的选择,只需要编写一个过滤器就可以了,关键在于如何实现限流的算法。限流算法有漏桶算法以及令牌桶算法,可参考 https://www.cnblogs.com/LBSer/p/4083131.htmlGoogle Guava 为我们提供了限流工具类RateLimiter。

@Component
public class RateLimitZuulFilter extends ZuulFilter {

    private final RateLimiter rateLimiter = RateLimiter.create(1000.0);

    @Override
    public String filterType() {
        return FilterConstants.PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return Ordered.HIGHEST_PRECEDENCE;
    }

    @Override
    public boolean shouldFilter() {
        // 这里可以考虑弄个限流开启的开关,开启限流返回true,关闭限流返回false,你懂的。
        return true;
    }

    @Override
    public Object run() {
        try {
            RequestContext currentContext = RequestContext.getCurrentContext();
            HttpServletResponse response = currentContext.getResponse();
            if (!rateLimiter.tryAcquire()) {
                HttpStatus httpStatus = HttpStatus.TOO_MANY_REQUESTS;

                response.setContentType(MediaType.TEXT_PLAIN_VALUE);
                response.setStatus(httpStatus.value());
                response.getWriter().append(httpStatus.getReasonPhrase());

                currentContext.setSendZuulResponse(false);

                throw new ZuulException(
                        httpStatus.getReasonPhrase(),
                        httpStatus.value(),
                        httpStatus.getReasonPhrase()
                );
            }
        } catch (Exception e) {
            ReflectionUtils.rethrowRuntimeException(e);
        }
        return null;
    }
}

这个是单点的限流措施,对于分布式和微服务可以参考:http://www.itmuch.com/spring-cloud-sum/spring-cloud-ratelimit/

跨域

@Configuration
public class CorsConfig {
    @Bean
    public FilterRegistrationBean corsFilter() {
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        final CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return bean;
    }
}

 

 

 

 

 

Touch&
关注
专栏目录
Spring Cloud Zuul微服务网关的API限流
云中采薇
09-14 1万+
API限流微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。微服务网关是每个请求的必经入口,非常适合做一些API限流、认证之类的操作,这里有一个基于zuul微服务网关的API限流库: https://github.com/marcosbarbero/spring-cloud-zuul-ratelimit使
Spring Cloud学习笔记(服务网关Zuul
qq_50834939的博客
08-18 570
Zuul是一个服务网关组件,能够通过与Eureka进行整合,将自身注册到Eureka Server中,与Eureka、RibbonHystrix等进行整合,同时从Eureka中获得其他微服务架构的实例信息。
14 Spring Cloud微服务 Zuul过滤限流&&跨域
张金玉的专栏
03-08 282
一 典型应用场景 前置(Pre) 。限流 。鉴权 。参数校验/路由转发调整 后置(Post) 统计 日志 Zuul的高可用 。多个Zuul节点注册到Eureka Server上 。Nginx转发到多个Zuul “混搭” 二 Pre和Post过滤Zuul:放到权限校验,对请求做统一校验, 都有一个token ,内容不能为空 api-gateway-&g...
SpringCloud Zuul(六)之PRE Filter
茅坤宝骏氹的博客
02-12 1658
一、pre filter 二、
Spring Cloud网关服务zuul过滤器作用
endwas
07-13 419
上文中得知,zuul核心用到就是过滤器模式,里面无论路由映射还是请求转发都需要使用zuul过滤器。所以,过滤器可以说是Zuul实现API网关功能最为核心的部件,每一个进入Zuul的HTTP请求都会经过一系列的过滤器处理链得到请求响应并返回给客户端。 1.过滤器接口 在Spring Cloud Zuul中实现的过滤器接口ZuulFilter必须包含4个基本特征: 过滤类型、 执行顺序、执行条件、 具体操作。 // 过滤类型 pre/post等 String filterType(); // 过滤器优先级.
Zuul中设置服务访问限流
weixin_33915554的博客
05-13 172
  使用Zuul中的过滤器结合谷歌提供的工具类RateLimiter达到限流网关服务中创建一个过滤器,并添加到容器中 @Component public class RateLimitFilter extends ZuulFilter { private static final RateLimiter RATE_LIMITER = RateLimiter.create(1);//...
(十六)SpringCloud学习笔记微服务网关Spring Cloud Gateway
淮右布衣的博客
04-05 699
微服务网关Spring Cloud Gateway1 Gateway概述1.1 简介1.2 核心概念2 入门案例2.1 入门案例2.2 路由规则2.3 动态路由2.4 重写转发路径3 过滤器3.1 过滤器基础3.2 局部过滤器3.3 全局过滤器4 统一鉴权4.1 鉴权逻辑4.2 代码实现5 网关限流5.1 常见的限流算法5.2 基于Filter限流5.3 基于Sentinel的限流6 网...
Spring Cloud 学习笔记.pdf
03-26
Zuul的高可用性和限流、熔断回退、跨域处理、统一异常处理等实战案例提供了微服务治理的能力。 Apollo(分布式配置中心)提供了一套完整的配置管理解决方案,支持统一管理不同环境、不同集群的配置,动态刷新配置,...
《深入理解Spring Cloud微服务构建》学习笔记(十六)~路由网关Spring Cloud Zuul
03-12
在本篇学习笔记中,我们将深入探讨Spring Cloud框架中的一个重要组件——Spring Cloud Zuul,它是一个强大的路由网关Zuul的主要职责是为微服务架构提供统一的入口,进行请求过滤、路由转发等操作,使得后端服务对...
《深入理解Spring Cloud微服务构建》学习笔记(十七)~路由网关Spring Cloud Zuul~负载均衡
03-13
在本篇学习笔记中,我们将深入探讨Spring Cloud框架中的一个重要组件——Spring Cloud Zuul,它作为微服务架构中的路由网关和负载均衡器。Spring Cloud是基于Java的微服务工具集,它为开发者提供了在分布式系统(如...
SpringCloud使用Zuul限流zuul+ratelimit)
阿靖的博客
07-01 4030
微服务开发中有时需要对API做限流保护,防止网络攻击,比如做一个短信验证码API,限制客户端的请求速率能在一定程度上抵御短信轰炸攻击,降低损失。微服务网关是每个请求的必经入口,非常适合做一些API限流、认证之类的操作,本文介绍Zuul如何进行限流操作,对zuul不了解的可以参考我这篇文章:SpringCloud组件之Zuul 一、Ratelimit相关配置介绍 1、限流策略 限流粒度/类型...
笔记--Spring Cloud(九):服务网关 Zuul过滤器)
qq_44534541的博客
10-24 144
Spring Cloud(九):服务网关 Zuul过滤器) 前面我们了解了 Spring Cloud Zuul 作为网关所具备的最基本功能:路由(Router)。本文我们将关注 Spring Cloud Zuul 的另一核心功能:过滤器(Filter)。 Filter 的作用 我们已经能够实现请求的路由功能,所以我们的微服务应用提供的接口就可以通过统一的 API 网关入口被客户端访问到了。 但是,每个客户端用户请求微服务应用提供的接口时,它们的访问权限往往都需要有一定的限制,系统并不会将所有的微服务接口都
13 网关组件Spring Cloud Zuul自定义前置和后置过滤
巅峰键盘侠
09-15 1394
Spring Cloud Zuul组件中,一共有四种类型的过滤器:Pre前置过滤器、Post后置过滤器、Route路由过滤器、Error错误过滤器。通过自定义前置过滤器、后置过滤器,可以实现对请求的Request处理和Response处理,比如在前置过滤器中实现用户登录验证、权限验证等业务,在后置过滤器中实现对响应数据的统一处理等。 (1)自定义前置过滤器 打开一个Spring Clou...
SpringCloud Zuul(八)之ERROR Filter
茅坤宝骏氹的博客
02-13 1313
一、ERROR Filter 错误过滤器用来处理zuul异常,一般使作为打印异常堆栈、跳转异常页面、转换异常信息格式返回等操作。 Zuul已定义的错误过滤器SendErrorFilter,如果RequestContext.getThrowable()不为null,则转发到/error(默认情况下)。您可以通过设置error.path属性来更改默认转发路径(/error)。 二、自定义错误过滤器 本文自定义错误过滤器用来将json格式请求的异常信息转换成json格式返回。 三、实现代码 ..
springcloud研究 第二篇】zuul路由网关
lixianghai2010的专栏
03-22 199
一,路由网关 1概述 通过不同的请求参数路由到不同的服务 本文资源下载地址 https://github.com/wanwang2/SpringCloudLearning/tree/master/sc-f-chapter5 涉及的项目为 为了验证zuul的路由特性,需要将5个项目依次启动 2zuulspringcloud分布式架构图解。从图中可以清晰的看出zuul正好在架构...
Spring Cloud Zuul
欢迎来到跃行者技术博客
02-18 574
Spring Cloud Zuul 写在前面 ​ 微服务架构,通常少不了服务网关(API Gateway),服务网关微服务架构中一个不可或缺的部分。通过服务网关统一向外系统提供REST API的过程中,除了具备服务路由、均衡负载功能之外,它还具备了权限控制等功能。Spring Cloud Netflix中的Zuul就担任了这样的一个角色,为微服务架构提供了前门保护的作用,同时将权限控制这些较重的...
微服务学习13——zuul的Pre和Post过滤
苏云南雁的博客
04-22 608
(1)Pre过滤器 第一步,说明是Component并且继承自ZuulFilter: @Component public class TokenFilter extends ZuulFilter 第二步实现抽象方法: @Override public String filterType() { return PRE_TYPE; } @Override public ...
zuul过滤器:快速实现
weixin_44841849的博客
04-18 171
这篇博客挺不错,深入了解可以看看 上篇博客介绍了如何实现zuul,现在介绍下它的过滤器功能! 这里介绍两个:pre和post 1.pre 我要实现:访问一个接口,必须要加上token的参数,如果有的话才可以访问,没有的话就无权访问。 源代码: package van.gateway.filter; import com.netflix.zuul.ZuulFilter; import com.n...
Zuul中RequestContext.setSendZuulResponse的心得
别抢我蓝buff
02-14 1268
自从项目使用微服务以后,很多以前在业务端实现的功能,如限流,加密,身份认证等,就搬到了Zuul中,这之间也走了很多弯路,最近打算将使用过程中的一些心得体会慢慢写下来,沉淀一下 ZuulFilter中的RequestContext.setSendZuulResponse这个方法在几乎每个教程中都会有涉及,但是大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值