Spring Cloud Zuul(二)过滤功能使用

最新推荐文章于 2021-05-09 14:35:15 发布
最新推荐文章于 2021-05-09 14:35:15 发布
阅读量243 收藏
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erica_1230/article/details/89090016
版权

一 实现访问鉴权的功能

思想

通过实现zuul的过滤器,检查访问是否带有token参数,如果有就进行路由,如果没有,就拒绝访问,返回401的错误

1 继承ZuulFilter的抽象类并实现4个抽象函数,就可以完成上述功能。


public class AccessFilter extends ZuulFilter {

    @Override
    public Object run() {
         
     RequestContext ctx=RequestContext.getCurrentContext();
     HttpServletRequest request=ctx.getRequest();
     Object accessToken= request.getParameter("accessToken");
     if(accessToken==null) {
         System.out.println("accessToken is faile!" ); 
         //不对其进行路由
         ctx.setSendZuulResponse(false);
         ctx.setResponseStatusCode(401);
         return null;
         
     }
     System.out.println("accessToken is ok!" );
        return null;
    }

    @Override
    public boolean shouldFilter() {
     
        return true;
    }

    @Override
    public int filterOrder() {
     
        return  0;
    }

    @Override
    public String filterType() {
     
        return "pre";
    }

}
 

filterType:过滤器类型,pre代表在路由请求之前执行

filterOrder:过滤器执行顺序,数字越小,优先级越高

shouldFilter:该过滤器是否应该被执行

run:执行的具体逻辑

2 实现了自定义过滤器,还需要创建bean才能启动该过滤器,并使用@EnableZuulProxy 注解开启Zuul的API网关服务功能,

@EnableZuulProxy
@SpringBootApplication
public class ApiGatewayApplication {

    public static void main(String[] args) {
         SpringApplication.run(ApiGatewayApplication.class, args);
    }

     
 @Bean
 public AccessFilter accessFilter() {
     return new AccessFilter();
 }
}

3 启动该项目,访问http://localhost:5555/api-b-url/hello,控制台打印出accessToken is faile!,访问http://localhost:5555/api-b-url/hello?accessToken=111,就可以正常访问。

 

二 过滤器的生命周期有四个

pre:路由之前被调用

routing:在路由请求的时候被调用

post:在routing和error后被调用

error:处理请求的时候发送错误时被调用

其中代码如下:

try{

   preRoute();

}catch(Exception ex){

error(ex);

postRoute();

return ;

}

try{

   route();

}catch(Exception ex){

error(ex);

postRoute();

return ;

}

try{

   postRoute();

}catch(Exception ex){

error(ex);

return ;

}

 

二  关于异常的处理

1 创建一个pre类型的过滤器,并在run方法中跑出异常,添加@Component注解,让spring可以创建该实例

import org.springframework.stereotype.Component;

import com.netflix.zuul.ZuulFilter;
@Component
public class ThrowExceptionFilter extends ZuulFilter {

    @Override
    public Object run() {
        doSomething();
        return null;
    }

    @Override
    public boolean shouldFilter() {
     
        return true;
    }

    @Override
    public int filterOrder() {
         
        return 0;
    }

    @Override
    public String filterType() {
         
        return "pre";
    }
    
    private void doSomething() {
        throw new RuntimeException("Exist some errors");
    }

}
2 访问http://localhost:5555/api-b-url/hello?accessToken=111 地址,会发现一片空白,啥异常都没有输出,如下图

 

3  上述结果是因为有一个post类型的过滤器中,有一个SendErrorFilter过滤器是用来处理异常的,没有异常说明,这个过滤器没有被执行,该过滤器被执行的条件是请求的上下文必须有error.status_code参数,而我们ThrowExceptionFilter并没有设置这个参数,自然就不会进入该过滤器。把run方法改为如下,再次访问相同的地址,会发现界面有异常信息输出

public Object run() {
        
        System.out.println("ThrowExceptionFilter  run before");
        RequestContext ctx=RequestContext.getCurrentContext();
        try {
             doSomething();    
        }catch(Exception ex) {
            ctx.set("error.status_code",HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
            ctx.set("error.exception",ex);
        }
 
        System.out.println("ThrowExceptionFilter  run after");
        return null;
    }

 

 

 

 4 上述方法有个问题,需要try-catch来处理业务,并设置error.status_code的值,有的时候可能因为其他因素,依然会使得一些异常从过滤器中抛出,并没有try-catch来处理,这个时候可以用到error类型的过滤器来处理,定义一个error类型的过滤器,再次使用没有try-catch的ThrowExceptionFilter

@Component
public class ErrorExceptionFilter extends ZuulFilter {

    @Override
    public Object run() {
            RequestContext ctx=RequestContext.getCurrentContext();
            Throwable t=ctx.getThrowable();
            ctx.set("error.status_code",HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
            ctx.set("error.exception",t.getCause());
            return null;
    }

    @Override
    public boolean shouldFilter() {
     
        return true;
    }

    @Override
    public int filterOrder() {
         
        return 10;
    }

    @Override
    public String filterType() {
         
        return "error";
    }
    
     

}
访问http://localhost:5555/api-b-url/hello?accessToken=111,界面上会有异常打印出出来。

 

5 上述方法会有不足,因为post阶段调用的过滤器抛出异常后,经过error过滤器处理后,就没其他类型的过滤器来处理了。上述两种方法,都设置了error.status_code的参数,而这些参数起作用的是在post类型的SendErrorFilter过滤器,但是post类型的过滤器报错后,只会执行error类型过滤器,不会执行post类型过滤器,所以页面没有任何输出,将filterType方法的pre改为post。

@Component
public class ThrowExceptionFilter extends ZuulFilter {

    @Override
    public Object run() {
        
        System.out.println("ThrowExceptionFilter  run before");
        RequestContext ctx=RequestContext.getCurrentContext();
         
             doSomething();    
         
 
        System.out.println("ThrowExceptionFilter  run after");
        return null;
    }

    @Override
    public boolean shouldFilter() {
     
        return true;
    }

    @Override
    public int filterOrder() {
         
        return 0;
    }

    @Override
    public String filterType() {
         
        return "post";
    }
    
    private void doSomething() {
        throw new RuntimeException("Exist some errors");
    }

}

访问地址http://localhost:5555/api-b-url/hello?accessToken=111,界面是一片空白

 

6 由于是因为post类型的过滤器发生了异常,执行error类型的过滤器,但是没有执行post类型的SendErrorFilter过滤器,我们只需要在error类型的过滤器里面执行SendErrorFilter过滤器的run方法即可,由于任何类型的过滤器发生异常都会导致执行error类型过滤器,所以在error过滤器里面需要判断是仅是post阶段发生的异常就有效。但是如何知道是哪个阶段发生的异常呢,查看源码发现FilterProcessor的processZuulFilter(ZuulFilter filter),该方法定义了用来执行filter的具体逻辑,需要继承FilterProcessor类,重写该方法,增加异常捕获,如果发生异常,就把过滤器类型字段放到请求的上下文中。

public class DidiFilterProcessor extends FilterProcessor {

    @Override
    public Object processZuulFilter(ZuulFilter filter) throws ZuulException {
       try {
           return super.processZuulFilter(filter);
       }catch(Exception ex) {
           RequestContext ctx=RequestContext.getCurrentContext();
           ctx.set("failed.filter",filter);
           throw ex;
       }
         
    }

}
 

7  继承SendErrorFilter类,仅对于post阶段抛出的异常有效

@Component

public class ErrorExtFilter extends SendErrorFilter {

     
    @Override
    public boolean shouldFilter() {
     
         RequestContext ctx=RequestContext.getCurrentContext();
            System.out.println("ErrorExtFilter  run before");
            ZuulFilter failedFilter=(ZuulFilter)ctx.get("failed.filter");
            if(failedFilter!=null&&failedFilter.filterType().equals("post")  ) {
                Throwable t=ctx.getThrowable();
                ctx.set("error.status_code",HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
                ctx.set("error.exception",t.getCause());
                return true;
             }
            return false;
    }

    @Override
    public int filterOrder() {
         
        return 30;
    }

    @Override
    public String filterType() {
         
        return "error";
    }
    
     

}

8 扩展的过滤器处理类还没生效,需要在主类中FilterProcessor.setProcessor(new DidiFilterProcessor());重新设置过滤器处理类。

public class ApiGatewayApplication {

    public static void main(String[] args) {
        FilterProcessor.setProcessor(new DidiFilterProcessor());
        SpringApplication.run(ApiGatewayApplication.class, args);
    }

}

 

 

三 禁用过滤器,可以禁用自定义的过滤器,也可以禁用默认的核心过滤器

zuul.<SimpleClassName>.<filterType>.disable=true

SimpleClassName:类名,比如上述用到的AccessFilter

filterType:过滤器类型,比如pre,post等

zuul:
      AccessFilter:
                         pre: 
                               disable: true

 

 

 

 

 

Erica_1230
关注
专栏目录
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
SpringCloud Zuul 过滤器实现登陆鉴权代码实例 SpringCloud Zuul 过滤器是一个非常强大的...本文详细介绍了 SpringCloud Zuul 过滤器的使用和实现登陆鉴权的逻辑,希望对大家的学习或者工作具有一定的参考学习价值。
spring cloud zuul errorFilter 不生效
libin372767477的专栏
08-27 1663
最近搞了搞 spring cloud的全家桶,在用到zuul的时候,有一些问题,这里记录一下 先上一段配置,根据配置来说说 spring: application: name: zuul-provider server: port: 9096 eureka: client: serviceUrl: defaultZone: http://localhost:8763/eureka/,http://localhost:8762/eureka/,http://lo
zuul网关Filter处理流程及异常处理
tianyaleixiaowu的专栏
09-08 5万+
上一篇介绍了java网关Zuul的简单使用,进行请求路由转发和过滤器的基本操作。这一篇主要看一下它的过滤Filter的工作流程及异常处理。首先看到Filter的四个方法,FilterType,filterOrder,shouldFilterrunfilterType代表过滤类型PRE: 该类型的filters在Request routing到源web-service之前执行。用来实现Auth
spring-cloud-Zuul学习(四)【中级】--自定义zuul Filter详解【重新定义spring cloud实践】...
weixin_30875157的博客
04-29 169
实现自定义zuul Filter 方法很简单,只要继承ZuulFilter跟加入到spring IOC容器即可,zuulFilter是一个抽象类,里面包含以下方法需要我们实现: String filterType():使用返回值设置Filter类型,可设置pre、route、post、error int filterOrder():使用返回值设置filter执行次序 bool...
Springcloudzuul的自定义filter
qq_43222167的博客
04-28 550
通常,我们需要在请求到达之间处理一些相同的操作,比如验证是否用户登陆,或者是判断有没有必需要的信息,所以就有了zuul中的自定义filter 实现一个zuul的自定义filter非常简单,分成三步: 1.创建一个过滤器类并继承ZuulFilter,根据自己的需求来写业务流程,如果还不会zuul的可以参考我的上一篇博客:https://blog.csdn.net/qq_43222167/articl...
服务网关第一步,自定义ZuulFilter
文武傲群雄,彳亍定江山
08-21 504
直接撸代码 public class AccessFilter extends ZuulFilter { private static Logger log = LoggerFactory.getLogger(AccessFilter.class); @Override public String filterType() { return "pre"; } @Override public int filterOrder() { return 0; } @Override public
Spring Cloud Zuul添加过滤器过程解析
08-25
Spring Cloud Zuul添加过滤器过程解析 本文主要介绍了Spring Cloud Zuul添加过滤器过程解析,通过示例代码对过滤器的实现进行了详细... Zuul过滤器的应用场景非常广泛,掌握了过滤器的使用,可以更好地实现业务逻辑。
深入理解Spring Cloud Zuul过滤
08-31
Spring Cloud Zuul是基于Netflix Zuul构建的边缘服务和API网关,它为微服务架构提供了路由、过滤和安全等功能。...通过理解和熟练使用Zuul过滤器,可以更好地优化微服务之间的通信和边界服务的功能
详解SpringCloud Zuul过滤器返回值拦截
08-27
SpringCloud Zuul作为微服务架构中的边缘服务,承担着API网关的重要角色,负责路由转发、安全控制、负载均衡等功能。在实际应用中,我们常常需要对服务的响应进行拦截和处理,例如加密、验证、日志记录等。本文将...
SpringCloud Zuul实现动态路由
08-26
SpringCloud Zuul 实现动态路由 Zuul 是在 Spring Cloud Netflix 平台上提供动态路由、监控、弹性、安全等边缘服务的框架,是 Netflix 基于 JVM 的路由器和服务器端负载均衡器,相当于是设备和 Netflix 流应用的 ...
单例模式 之 Zuul FilterProcessor类
weixin_44493844的博客
05-09 244
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片.
spring cloud Zuul 过滤
weixin_38312502的博客
05-06 201
介绍 Zuul的路由功能在上一篇博客中已经写过了,这篇主要是写下zuul过滤器怎么用 zuul过滤功能负责对请求的处理结果进行干预,可实现请求校验等功能,每一个进入Zuul的Http请求都会经过一系列的过滤器处理链得到请求响应并返回给客户端。 Zuul实现的过滤器主要包含4个基本特征,过滤类型,执行顺序,执行条件,具体操作。这些其实就是在ZuulFilter接口中定义的4个抽象方法 ...
史上最简单的Spring Security教程(三十九):ExceptionTranslationFilter自动化配置及其简介
银河架构师的博客
10-31 1543
前面我们讲了Spring Security框架中承载着承上启下的作用的 Filter:ExceptionTranslationFilter。其中,当后续 Filter 发生 AuthenticationException 异常,或者是 AccessDeniedException 异常且此时为未登录状态或者是记住我状态,则调用 AuthenticationEntryPoint 来处理。 一般情况下,如无特殊需求,我们不会对 Spring Security 的异常处理做什么配置,那么系统又是如何自动...
Zuul Filter的小坑
刘海龙的专栏
06-12 3853
ZuulSpring Cloud技术栈里对外网关的实现。所有的服务从这里对外暴露,鉴权、加密、压缩、缓存等等等等,各类需求可以在这里一次编码、彻底解决,方便极了。但是这里又是所有服务的入口,一夫当关、万夫莫开,丁点错误会被无限放大,需要慎之又慎。昨天小踩了一下,发现了几个小坑,先记下来,待时机成熟时在一块儿总结。1. 不要对response直接操作!!response的输出流不是你想写就能写,想...
服务网关zuul过滤器--请求过滤执行过程(源码分析)
weixin_34061042的博客
09-18 707
Zuul的核心是一系列的过滤器,这些过滤器可以完成以下功能: 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生成视图。 动态路由:动态地将请求路由到不同的后端集群。 压力测试:逐渐增加执行集群的流量,以了解性能。 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值得请求。 静态响应处理:在...
springcloud+zuul网关解决跨域问题
旺旺的博客
12-13 2199
前言 在网上找到的知识点真的不怎么全,而且整理的思路也非常的乱,所以就自己整理一下,给大家一个轻松。 跨域问题 总共三个文件(改好就可以解决了) 1、MycorsFilter过滤器 这个copy过去就行了,因为是新添加的。 MyCorsFilter import com.netflix.zuul.ZuulFilter; import com.netflix.zuul.context.Reque...
spring cloud-zuulFilter详解
热门推荐
牛奋lch
03-15 7万+
在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278 关于网关的作用,这里就不再次赘述了,我们今天的重点是zuulFilter。通过Filter,我们可以实现安全控制的,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如果来实现Filter了? 要想实现Filter,需要
基于Filter的简单登录过滤
沧海一粟
02-22 129
public class LoginFilter implements Filter { private static List&lt;String&gt; exclude_uris = new ArrayList&lt;String&gt;(0); @Override public void destroy() { } @Override public void ...
SpringCloud Zuul自定义过滤器详解与代码实例
这个类是Spring Cloud Zuul过滤器的基础,提供了过滤器运行的框架。 - filterType():这个方法用于定义过滤器的类型。Zuul中主要有四种类型的过滤器: - pre:在请求被路由之前执行,常用于身份验证、请求修改等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值