什么是 Spring-Cloud、需要掌握哪些知识点，Java 面试常问的算法题

这个时候你就可以使用 localhost:9000/zuul/FrancisQ1/studentInfo/update` 进行访问了。

1)服务名屏蔽

这个时候你别以为你好了，你可以试试，在你配置完路由策略之后使用微服务名称还是可以访问的，这个时候你需要将服务名屏蔽。

zuul: 
  ignore-services: "*"

2)路径屏蔽
Zuul 还可以指定屏蔽掉的路径 URI，即只要用户请求中包含指定的 URI 路径，那么该请求将无法访问到指定的服务。通过该方式可以限制用户的权限。

zuul: 
  ignore-patterns: **/auto/**

这样关于 auto 的请求我们就可以过滤掉了。



** 代表匹配多级任意路径*代表匹配一级任意路径

6)敏感请求头屏蔽
默认情况下，像 Cookie 、 Set-Cookie 等敏感请求头信息会被 zuul 屏蔽掉，我们可以将这些默认屏蔽去掉，当然，也可以添加要屏蔽的请求头。

2.Zuul 的过滤功能
如果说，路由功能是 Zuul 的基操的话，那么 过滤器 就是 Zuul 的利器了。毕竟所有请求都经过网关 (Zuul)，那么我们可以进行各种过滤，这样我们就能实现 限流，灰度发布，权限控制 等等。

1)简单实现一个请求时间日志打印
要实现自己定义的 Filter 我们只需要继承 ZuulFilter 然后将这个过滤器类以 @Component 注解加入 Spring 容器中就行了。



在给你们看代码之前我先给你们解释一下关于过滤器的一些注意点。

![image.png](https://img-blog.csdnimg.cn/img_convert/4c1e9365b6b7114477536806ab6bfda9.png)
过滤器类型： Pre 、 Routing 、 Post 。前置 Pre 就是在请求之前进行过滤， Routing 路由过滤器就是我们上面所讲的路由策略，而 Post 后置过滤器就是在 Response 之前进行过滤的过滤器。你可以观察上图结合着理解，并且下面我会给出相应的注释。

// 加入Spring容器 
@Component 
public class PreRequestFilter extends ZuulFilter { 
  // 返回过滤器类型 这里是前置过滤器 
  @Override 
  public String filterType() { 
    return FilterConstants.PRE_TYPE; 
  }
  // 指定过滤顺序 越小越先执行，这里第一个执行 
  // 当然不是只真正第一个 在Zuul内置中有其他过滤器会先执行 
  // 那是写死的 比如 SERVLET_DETECTION_FILTER_ORDER = -3 
  @Override
  public int filterOrder() { 
    return 0; 
  }
  // 什么时候该进行过滤 
  // 这里我们可以进行一些判断，这样我们就可以过滤掉一些不符合规定的请求等等 
  @Override 
  public boolean shouldFilter() { 
    return true; 
  }
  // 如果过滤器允许通过则怎么进行处理 
  @Override 
  public Object run() throws ZuulException { 
    // 这里我设置了全局的RequestContext并记录了请求开始时间 
    RequestContext ctx = RequestContext.getCurrentContext(); 
    ctx.set("startTime", System.currentTimeMillis()); 
    return null; 
  } 
}


// lombok的日志 
@Slf4j 
// 加入 Spring 容器 
@Component 
public class AccessLogFilter extends ZuulFilter { 
  // 指定该过滤器的过滤类型 
  // 此时是后置过滤器 
  @Override 
  public String filterType() { 
    return FilterConstants.POST_TYPE; 
  }
  // SEND_RESPONSE_FILTER_ORDER 是最后一个过滤器 
  // 我们此过滤器在它之前执行 
  @Override 
  public int filterOrder() { 
    return FilterConstants.SEND_RESPONSE_FILTER_ORDER - 1; 
  }
  @Override 
  public boolean shouldFilter() { 
    return true; 
  }
  // 过滤时执行的策略 
  @Override 
  public Object run() throws ZuulException { 
    RequestContext context = RequestContext.getCurrentContext(); 
    HttpServletRequest request = context.getRequest(); 
    // 从RequestContext获取原先的开始时间 并通过它计算整个时间间隔 
    Long startTime = (Long) context.get("startTime"); 
    // 这里我可以获取HttpServletRequest来获取URI并且打印出来 
    String uri = request.getRequestURI(); 
    long duration = System.currentTimeMillis() - startTime; 
    log.info("uri: " + uri + ", duration: " + duration / 100 + "ms"); 
    return null; 
  } 
}

上面就简单实现了请求时间日志打印功能，你有没有感受到 `Zuul` 过滤功能的强大了呢？

没有？好的、那我们再来。

### 2)令牌桶限流

当然不仅仅是令牌桶限流方式， `Zuul` 只要是限流的活它都能干，这里我只是简单举个栗子。

![image.png](https://img-blog.csdnimg.cn/img_convert/4928130335b87a27b878ad1e6ee6b39b.png)


我先来解释一下什么是 **令牌桶限流** 吧。

首先我们会有个桶，如果里面没有满那么就会以一定 **固定的速率** 会往里面放令牌，一个请求过来首先要从桶中获取令牌，如果没有获取到，那么这个请求就拒绝，如果获取到那么就放行。

下面我们就通过 `Zuul` 的前置过滤器来实现一下令牌桶限流。

package com.lgq.zuul.filter; 

import com.google.common.util.concurrent.RateLimiter; 
import com.netflix.zuul.ZuulFilter; 
import com.netflix.zuul.context.RequestContext; 
import com.netflix.zuul.exception.ZuulException; 
import lombok.extern.slf4j.Slf4j; 
import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants; 
import org.springframework.stereotype.Component; 

@Component 
@Slf4j 
public class RouteFilter extends ZuulFilter { 
  // 定义一个令牌桶，每秒产生2个令牌，即每秒最多处理2个请求 
  private static final RateLimiter RATE_LIMITER = RateLimiter.create(2); 
  @Override 
  public String filterType() { 
    return FilterConstants.PRE_TYPE; 
  }
  @Override 
  public int filterOrder() { 
    return -5; 
  }

  @Override 
  public Object run() throws ZuulException { 
    log.info("放行"); 
    return null; 
  }
  
  @Override 
  public boolean shouldFilter() { 
    RequestContext context = RequestContext.getCurrentContext(); 
    if(!RATE_LIMITER.tryAcquire()) { 
      log.warn("访问量超载"); 
      // 指定当前请求未通过过滤 
      context.setSendZuulResponse(false); 
      // 向客户端返回响应码429，请求数量过多 
      context.setResponseStatusCode(429); 
      return false; 
    }
    return true; 
  } 
}

这样我们就能将请求数量控制在一秒两个，有没有觉得很酷？

3.关于 Zuul 的其他
Zuul 的过滤器的功能肯定不止上面我所实现的两种，它还可以实现 权限校验，包括我上面提到的 灰度发布 等等。



当然， Zuul 作为网关肯定也存在 单点问题 ，如果我们要保证 Zuul 的高可用，我们就需要进行 Zuul 的集群配置，这个时候可以借助额外的一些负载均衡器比如 Nginx 。



最后，附一张自己面试前准备的脑图：
![image.png](https://img-blog.csdnimg.cn/img_convert/42a6d4a38fda11c0b247288aad772240.png)
**面试前一定少不了刷题，为了方便大家复习，我共享一波个人整理的面试大全宝典**

*   Java 核心知识整理

![image.png](https://img-blog.csdnimg.cn/img_convert/85678e8ec21db5048f6505cb5117577a.png)


*   Spring 全家桶（实战系列）

![image.png](https://img-blog.csdnimg.cn/img_convert/8fe4e011d2ce70ade32dd04b17986811.png)


**Step3：刷题**

既然是要面试，那么就少不了刷题，实际上春节回家后，哪儿也去不了，我自己是刷了不少面试题的，所以在面试过程中才能够做到心中有数，基本上会清楚面试过程中会问到哪些知识点，高频题又有哪些，所以刷题是面试前期准备过程中非常重要的一点。

**以下是我私藏的面试题库：**

![image.png](https://img-blog.csdnimg.cn/img_convert/8a9851f7249df8e59faa4a9c108f12d4.png)


很多人感叹“学习无用”，实际上之所以产生无用论，是因为自己想要的与自己所学的匹配不上，这也就意味着自己学得远远不够。无论是学习还是工作，都应该有主动性，所以如果拥有大厂梦，那么就要自己努力去实现它。
【这里想说，因为自己也走了很多弯路过来的，所以才下定决心整理，收集过程虽不易，但想到能帮助到一部分自学或者是想提升java技术、成为Java架构师，提升技术P5-P6-P7-P8 的人，心里也是甜的！有需要的伙伴请点㊦方】↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓