Zuul:Pre和Post过滤器(下)

最新推荐文章于 2023-08-11 16:21:43 发布
最新推荐文章于 2023-08-11 16:21:43 发布
阅读量600 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/100574551
版权 
可以看到所有的请求都会经过他,那么我们现在要对这个请求做一个权限的校验,加入没有Zuul这个服务,

那你Server A/B/C,都要校验一次,这个每个服务都要做一次,所以权限校验我们可以放到Zuul统一的实现掉,

接下来我们演示如何对请求进行统一的校验,我们现在来做这么一件事,希望所有经过Zuul的请求,都要有一个

参数叫做Token,并且内容不能为空,如果你不带这个参数的话,如果不带这个参数的话,那么就权限校验不通过,

我们新建一个包叫filter,下面新建一个TokenFilter

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

import javax.servlet.http.HttpServletRequest;

import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

@Component
public class TokenFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        //这里从url参数里获取, 也可以从cookie, header里获取
        String token = request.getParameter("token");
        if (StringUtils.isEmpty(token)) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        return null;
    }
}

/**
 * {@code 401 Unauthorized}.
 * @see <a href="http://tools.ietf.org/html/rfc7235#section-3.1">HTTP/1.1: Authentication, section 3.1</a>
 */
UNAUTHORIZED(401, "Unauthorized"),

继承ZuulFilter

com.netflix.zuul.ZuulFilter

这里要实现几个方法,实现这四个方法,这里有一个常量类FilterConstants,这里我们要做的是参数校验,用这个PRE_TYPE

@Override
public String filterType() {
	return PRE_TYPE;
}

/**
 * {@link ZuulFilter#filterType()} pre type.
 */
String PRE_TYPE = "pre";

这个filterOrder这是顺序,这个顺序用什么顺序呢,正如我们之前所说,一种过滤器一个类型下面,有很多个过滤器,

这些都是pre的,这个ORDER我们填什么呢,我们把顺序放到这个过滤器之前,这些顺序越小的越靠前,越小的优先级越高,

放到他前面我们减1就好了

@Override
public int filterOrder() {
	return PRE_DECORATION_FILTER_ORDER - 1;
}

/**
 * Filter Order for {@link org.springframework.cloud.netflix.zuul.filters.pre.PreDecorationFilter}
 */
int PRE_DECORATION_FILTER_ORDER = 5;

这也是官方推荐的一个写法,

@Override
public boolean shouldFilter() {
	return true;
}

这里就是我们的逻辑

@Override
public Object run() {
	RequestContext requestContext = RequestContext.getCurrentContext();
	HttpServletRequest request = requestContext.getRequest();

	//这里从url参数里获取, 也可以从cookie, header里获取
	String token = request.getParameter("token");
	if (StringUtils.isEmpty(token)) {
		requestContext.setSendZuulResponse(false);
		requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
	}
	return null;
}

我们从一个对象里面拿到一个请求的内容,叫做RequestContext,这也是Zuul他自己封装的,获取当前的一个上下文,

RequestContext requestContext = RequestContext.getCurrentContext();

在从这里面拿到Request,拿到Request之后大家就熟了,从这我们就可以拿到Token了,这里写点注释,这里我们是从参数里面去拿,

你也可以从Cookie或者header里面获取,基本上也就放到这里面了,获取到了之后判断一下,如果他是空的话呢,这个时候返回没有

权限,往requestContext这里面设置一些值就好了,首先设置sendZuulResponse为false,false是不通过,再设置一个HTTP的状态码,

状态码权限不足我们一般是用401,我们也可以直接写枚举HttpStatus.UNAUTHORIZED.value()

BAD_REQUEST(400, "Bad Request"),
/**
 * {@code 401 Unauthorized}.
 * @see <a href="http://tools.ietf.org/html/rfc7235#section-3.1">HTTP/1.1: Authentication, section 3.1</a>
 */
UNAUTHORIZED(401, "Unauthorized"),

org.springframework.http.HttpStatus.UNAUTHORIZED

http://localhost:8040/myProduct/product/list?token=1234

现在地址带了token,没问题和之前一样

http://localhost:8040/myProduct/product/list

如果不带TOKEN就401,返回的是401,权限没有通过,会走这个校验的逻辑,你的业务类型可能也不只是判断是否为空,

你拿到这个值之后也可以从数据库里面去读,从Redis里面去比较,都是可以的,我们也可以自定义一个POST Filter,

就是请求到了目标服务,返回了结果之后,对结果进行加工,我们从返回的头里面写一些东西吧

@Component
public class AddResponseHeaderFilter extends ZuulFilter{
    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return SEND_RESPONSE_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("X-Foo", UUID.randomUUID().toString());
        return null;
    }
}

同样的继承ZuulFilter,type是POST_TYPE

/**
 * {@link ZuulFilter#filterType()} post type.
 */
String POST_TYPE = "post";

org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.POST_TYPE

filterOrder这个也是比较有讲究的,我们再去看一下order,如果我们自定义POST order的话,

我们会把它放到这个之前,也就是放到这个fiter之前,所以我们选中这个再减1

@Override
public int filterOrder() {
	return SEND_RESPONSE_FILTER_ORDER - 1;
}

/**
 * Filter Order for {@link org.springframework.cloud.netflix.zuul.filters.post.SendResponseFilter#filterOrder()}
 */
int SEND_RESPONSE_FILTER_ORDER = 1000;

org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.SEND_RESPONSE_FILTER_ORDER

优先级在他之前了,也是获取requestContext

@Override
public Object run() {
	RequestContext requestContext = RequestContext.getCurrentContext();
	HttpServletResponse response = requestContext.getResponse();
	response.setHeader("X-Foo", UUID.randomUUID().toString());
	return null;
}

不是request,而是要拿到结果了,我们从返回的结果里面写东西了,设置一个header,header名随便设置一个,

生成一下随机数,这就写完了

http://localhost:8040/myProduct/product/list?token=1234

结果是返回了,返回头里面有没有我们添加进去的信息呢,Response Header有吧

以上就是自定义POST Filter的内容
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 
http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.learn.cloud</groupId>
	<artifactId>api-gateway</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	 <parent>
	   <groupId>cn.learn</groupId>
	   <artifactId>microcloud02</artifactId>
	   <version>0.0.1</version>
	 </parent>
	
	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
		<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
		<java.version>1.8</java.version>
	</properties>	
	
	<dependencies>
		<!-- <dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-config</artifactId>
		</dependency> -->
		<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-eureka</artifactId>
		</dependency>
        <!-- <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-eureka-server</artifactId>
        </dependency> -->
		<dependency>
		    <groupId>org.springframework.cloud</groupId>
		    <artifactId>spring-cloud-starter-zuul</artifactId>
		</dependency>
	</dependencies>
	
	<!-- 这个插件,可以将应用打包成一个可执行的jar包 -->
	<build>
	    <plugins>
	        <plugin>
	            <groupId>org.springframework.boot</groupId>
	            <artifactId>spring-boot-maven-plugin</artifactId>
	        </plugin>
	    </plugins>
	</build>

  
</project>

package com.learn.cloud;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.cloud.netflix.zuul.EnableZuulProxy;

@EnableZuulProxy
@SpringBootApplication
public class APIGatewayApplication {
  public static void main(String[] args) {
    SpringApplication.run(APIGatewayApplication.class, args);
  }

}
package com.learn.cloud.filter;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_DECORATION_FILTER_ORDER;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.PRE_TYPE;

import javax.servlet.http.HttpServletRequest;

import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

@Component
public class TokenFilter extends ZuulFilter {
    @Override
    public String filterType() {
        return PRE_TYPE;
    }

    @Override
    public int filterOrder() {
        return PRE_DECORATION_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        //这里从url参数里获取, 也可以从cookie, header里获取
        String token = request.getParameter("token");
        if (StringUtils.isEmpty(token)) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(HttpStatus.UNAUTHORIZED.value());
        }
        return null;
    }
}

package com.learn.cloud.filter;

import java.util.UUID;

import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Component;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.POST_TYPE;
import static org.springframework.cloud.netflix.zuul.filters.support.FilterConstants.SEND_RESPONSE_FILTER_ORDER;

@Component
public class AddResponseHeaderFilter extends ZuulFilter{
    @Override
    public String filterType() {
        return POST_TYPE;
    }

    @Override
    public int filterOrder() {
        return SEND_RESPONSE_FILTER_ORDER - 1;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletResponse response = requestContext.getResponse();
        response.setHeader("X-Foo", UUID.randomUUID().toString());
        return null;
    }
}

server.port=8040
spring.application.name=api-gateway
eureka.instance.prefer-ip-address=true
eureka.instance.instance-id=${spring.application.name}:${spring.cloud.client.ipAddress}:${spring.application.instance_id:${server.port}}
eureka.client.serviceUrl.defaultZone=http://admin:1234@10.40.8.152:8761/eureka
#eureka.instance.appname=api-gateway
#zuul.routes.user-route.service-id=product
#zuul.ignoredServices=microservice-consumer-movie-ribbon-hystrix
#zuul.routes.user-route.path=/user/**
#zuul.routes.user-route.url=http://localhost:7900/
#ribbon.eureka.enabled=false
#microservice-simple-provider-user.ribbon.listOfServers=http://localhost:7900/,http://localhost:7901/

zuul.routes.myProduct.path=/myProduct/**
zuul.routes.myProduct.service-id=product
zuul.routes.myProduct.sensitiveHeaders=
#zuul.routes.product=/myProduct/**
management.security.enabled=false

 

Leon_Jinhai_Sun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zuul:ActiveRecord和ActionController的授权和ACL
05-21
特征Zuul为ActiveRecord提供了一种非常灵活的授权解决方案,其中可以在各种上下文中分配角色和(可选)权限,以及用于ActionController和视图的助手的同样强大的访问控制DSL。 它几乎可以与任何身份验证系统一起使用...
oracle 配置序列id 得加上 type="pre"
人有匪气,代码才能飞起
03-01 613
select SEQ_adp_model_cate_limit_ID.NEXTVAL from DUAL         ---序列 create sequence SEQ_adp_model_cate_limit_ID minvalue 1 maxvalue 9999999999999999999999999999 start with 1 increment by
Oracle PL/SQL 类型(Type):索引表、嵌套表、变长数组、pipelined 管道、DBMS_UTILITY.comma_to_table & table_to_comma
蚩尤后裔-汪茂雄
08-11 1952
- =============创建类型(Type)——>split_table_type=============-- =============创建函数——> split=============-- 根据匹配给定的分隔符来拆分字符串,没有匹配时,返回空对象。--参数 p_str: 待分割的字符串。--参数 p_sep: 分隔符,不明确指定时,默认为逗号。--返回字符串(p_str)被指定字符(p_sep)分割后的嵌套表类型/集合。
Spring Cloud(网关+过滤器+控制过滤器的执行)
sbbakin的博客
11-19 573
Spring Cloud网关+过滤器+控制过滤器的执行 | 课程回顾 1、为什么需要熔断器? 在分布式中,我们会根据业务或功能将项目拆分为多个服务单元,各个服务单元之间通过服务注册和订阅的方式相互依赖和调用功能,随着项目和业务的不断拓展,服务单元数量也逐渐增多,相互之间的依赖关系也越来越复杂,这时候,可能会有某个服务单元出现问题或网络原因依赖调用出错或延迟,此时如果调用该依赖的请求不断增加,那么要调用该服务的服务将都会等待或者出现故障,如果后续连锁反应越来越多,Servlet容器的线程资源会被消耗完毕,导
ZuulFilter过滤器
景月娇-Kathy
04-06 1917
文章目录1、过滤器1.1 ZuulFilter1.2 过滤器执行生命周期1.3 使用场景2、自定义过滤器2.1 定义过滤器类2.2 测试 Zuul作为网关的其中一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 1、过滤器 1.1 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public ab...
【SELinux】总结之策略规则&语法&报错解决
Philister的博客
09-27 4600
SELinux Policy Language 文章目录SELinux Policy Language一、SELinux语法1. 类型2. 属性 - Attribute2.1 属性是什么2.2 属性的作用2.3 属性的语法与格式2.4 类型与属性的关联操作3. 别名 - Alias二、SELinux策略的规则1. AV规则的分类2. 通用AV规则的语法3. AV规则的秘钥(哈希key)4. 在AV规则中使用属性4.1 特殊类型self4.2 " - " 类型否定5. AV规则中类别和许可相关写法5.1 类别
Zuul中RequestContext.setSendZuulResponse的心得
热门推荐
zgyjk的博客
08-14 1万+
自从项目使用微服务以后,很多以前在业务端实现的功能,如限流,加密,身份认证等,就搬到了Zuul中,这之间也走了很多弯路,最近打算将使用过程中的一些心得体会慢慢写下来,沉淀一下 ZuulFilter中的RequestContext.setSendZuulResponse这个方法在几乎每个教程中都会有涉及,但是大多数教程都没有讲清楚其作用,只是一句"ctx.setSendZuulResponse(f...
SpringCloud中的Zuul的工作原理(四大过滤器链的执行流程pre、routing、post、error)
m0_56245143的博客
05-11 666
首先的zuul的底层是通过各种的Filter来实现的,zuul中的filter按照执行顺序分为了“pre”前置("custom"自定义一般是前置),"routing"路由,“post"后置,以及"error"异常Filter组成的,当各种Filter出现了异常,请求会跳转到"error filter”,然后再经过"post filter"最后返回结果。
springcloud之Zuul初识篇—过滤器细节
dengdai123654的博客
04-15 422
1、过滤器校验禁止向业务服务请求 @Override public Object run() throws ZuulException { RequestContext requestContext = RequestContext.getCurrentContext(); Boolean flag = true; //设置不在向下执行请...
Filter和ZuulFilter
gml0000的博客
05-28 1658
Filter是属于servlet提供的,位于servlet包下面,继承该接口,复写doFilter方法,可实现过滤,而ZuulFilter是zuul包下面的,继承该抽象类,复写run方法,前者比后者先执行
详解SpringCloud Zuul过滤器返回值拦截
08-27
Zuul作为网关服务,是其他各服务对外中转站,通过Zuul进行请求转发。这篇文章主要介绍了详解SpringCloud Zuul过滤器返回值拦截,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
深入理解Spring Cloud Zuul过滤器
08-31
通过阅读本文您将了解:Zuul过滤器类型与请求生命周期、如何编写Zuul过滤器、如何禁用Zuul过滤器和Spring Cloud为Zuul编写的过滤器及其功能,需要的朋友可以参考下。
SpringCloud Zuul过滤器实现登陆鉴权代码实例
08-24
主要介绍了SpringCloud Zuul过滤器实现登陆鉴权代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Cloud Zuul添加过滤器过程解析
08-25
主要介绍了Spring Cloud Zuul添加过滤器过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
钢筋混凝土污水池及提升泵站施工方案.doc
05-03
课程设计污水处理
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
05-03
PHP基于Web的subversion用户管理系统(源代码+设计说明书).zip
node-v12.22.10-linux-armv7l.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
The Experiment 3 of Engineering Electromagnetics.pdf
最新发布
05-03
The Experiment 3 of Engineering Electromagnetics.pdf
zuul pre filters
08-18
zuul pre filters是指在请求被路由之前执行的过滤器。它们可以用来进行一些预处理操作,比如鉴权、日志记录等。这些预处理操作可以帮助我们在请求被路由到具体的服务之前对请求进行验证和处理。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值