SpringCloud(八):Zuul网关【Greenwich 版】

最新推荐文章于 2021-02-05 21:36:11 发布
最新推荐文章于 2021-02-05 21:36:11 发布
阅读量404 收藏
点赞数
分类专栏: SpringCloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROAOR1/article/details/88297079
版权

在微服务架构模式下,后端服务的实例数一般是动态的,对于客户端而言很难发现动态改变的服务实例的访问地址信息。因此在基于微服务的项目中为了简化前端的调用逻辑,通常会引入 API Gateway 作为轻量级网关,同时 API Gateway 中也会实现相关的认证逻辑从而简化内部服务之间相互调用的复杂度。
在这里插入图片描述
Spring Cloud 体系中支持 API Gateway 落地的技术就是 Zuul。Spring Cloud Zuul 路由是微服务架构中不可或缺的一部分,提供动态路由,监控,弹性,安全等的边缘服务。Zuul 是 Netflix 出品的一个基于 JVM 路由和服务端的负载均衡器。它的具体作用就是服务转发,接收并转发所有内外部的客户端调用。使用 Zuul 可以作为资源的统一访问入口,同时也可以在网关做一些权限校验等类似的功能。

我们这篇说的 Zuul 是 Zuul 1,实际上 Netflix 已经发布了 Zuul 2,不过 Spring 好像并没有将 Zuul 2 整合到 Spring Cloud 生态中的意思,因为它自己做了一个 Spring Cloud Gateway(估计是因为之前 Zuul 2 一直跳票导致等不及了吧)。关于 Spring Cloud Gateway 这个高性能的网关我们以后再说。

搭建zuul模块

pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>com.top</groupId>
        <artifactId>spring-cloud</artifactId>
        <version>1.0-SNAPSHOT</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.example</groupId>
    <artifactId>zuul-client-8008</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>zuul-client-8008</name>
    <description>Zuul网关8008</description>
    <packaging>jar</packaging>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-netflix-zuul</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

添加配置

server:
  port: 8008
spring:
  application:
    name: zuul-client
eureka:
  client:
    service-url:
      defaultZone: http://localhost:8001/eureka/,http://localhost:8002/eureka/

启动类上加上@EnableZuulProxy开启网关

@EnableZuulProxy
@SpringBootApplication
public class ZuulClient8008Application {
    public static void main(String[] args) {
        SpringApplication.run(ZuulClient8008Application.class, args);
    }
}

到了这里zuul的网关就已经搭建完毕,同时可以在注册中心看到我们启动的服务
在这里插入图片描述
Zuul在注册到eureka之后,默认具备了服务路由功能和负载均衡功能。zuul会去注册中心拉取服务,这个时候zuul就会创建一个路由规则,每个路由规则都包含两部分,一部分是外部请求的匹配规则,另一部分是路由的服务 ID。针对当前示例的情况,Zuul 会创建下面的路由规则:

  • 转发到 eureka-client服务的请求规则为:/eureka-client/**

接着我们通过网关来访问eureka-client的方法,注意现在的路径,可以看到请求最终会被路由到eureka-client服务上,eureka-client服务又有两个实例,又会进行轮训访问。
在这里插入图片描述
在这里插入图片描述
也可以指定服务的映射路径

zuul:
  routes:
    eureka-client: #可以任意,一般都会和服务名相同
      path: /eureka-client/** #访问路径
      serviceId: eureka-client  #会映射到这个服务上
	  #url: http://localhost:8003 #也可以直接映射到某个地址,一般不会这么做

Zuul过滤器功能

我们已经能够实现请求的路由功能,所以我们的微服务应用提供的接口就可以通过统一的 API 网关入口被客户端访问到了。但是,每个客户端用户请求微服务应用提供的接口时,它们的访问权限往往都需要有一定的限制,系统并不会将所有的微服务接口都对它们开放。然而,目前的服务路由并没有限制权限这样的功能,所有请求都会被毫无保留地转发到具体的应用并返回结果。

为了实现对客户端请求的安全校验和权限控制,最简单和粗暴的方法就是为每个微服务应用都实现一套用于校验签名和鉴别权限的过滤器或拦截器。不过,这样的做法并不可取,它会增加日后的系统维护难度,因为同一个系统中的各种校验逻辑很多情况下都是大致相同或类似的,这样的实现方式会使得相似的校验逻辑代码被分散到了各个微服务中去,冗余代码的出现是我们不希望看到的。所以,比较好的做法是将这些校验逻辑剥离出去,构建出一个独立的鉴权服务。在完成了剥离之后,有不少开发者会直接在微服务应用中通过调用鉴权服务来实现校验,但是这样的做法仅仅只是解决了鉴权逻辑的分离,并没有在本质上将这部分不属于业余的逻辑拆分出原有的微服务应用,冗余的拦截器或过滤器依然会存在。

对于这样的问题,更好的做法是通过前置的网关服务来完成这些非业务性质的校验。由于网关服务的加入,外部客户端访问我们的系统已经有了统一入口,既然这些校验与具体业务无关,那何不在请求到达的时候就完成校验和过滤,而不是转发后再过滤而导致更长的请求延迟。同时,通过在网关中完成校验和过滤,微服务应用端就可以去除各种复杂的过滤器和拦截器了,这使得微服务应用的接口开发和测试复杂度也得到了相应的降低。

Filter 的生命周期

Filter 的生命周期有 4 个,分别是 “PRE”、“ROUTING”、“POST” 和 “ERROR”,整个生命周期可以用下图来表示

在这里插入图片描述
Zuul 大部分功能都是通过过滤器来实现的,这些过滤器类型对应于请求的典型生命周期。

  • PRE:这种过滤器在请求被路由之前调用。我们可利用这种过滤器实现身份验证、在集群中选择请求的微服务、记录调试信息等。
  • ROUTING:这种过滤器将请求路由到微服务。这种过滤器用于构建发送给微服务的请求,并使用 Apache HttpClient 或 Netfilx Ribbon 请求微服务。
  • POST:这种过滤器在路由到微服务以后执行。这种过滤器可用来为响应添加标准的 HTTP Header、收集统计信息和指标、将响应从微服务发送给客户端等。
  • ERROR:在其他阶段发生错误时执行该过滤器。

Zuul中默认实现的Filter

类型顺序过滤器功能
pre-3ServletDetectionFilter标记处理Servlet的类型
pre-2Servlet30WrapperFilter包装HttpServletRequest请求
pre-1FormBodyWrapperFilter包装请求体
route1DebugFilter标记调试标志
route5PreDecorationFilter处理请求上下文供后续使用
route10RibbonRoutingFilterserviceId请求转发
route100SimpleHostRoutingFilterurl请求转发
route500SendForwardFilterforward请求转发
post0SendErrorFilter处理有错误的请求响应
post1000SendResponseFilter处理正常的请求响应

自定义Filter

除了默认的过滤器类型,Zuul 还允许我们创建自定义的过滤器类型。
我们假设有这样一个场景,因为服务网关应对的是外部的所有请求,为了避免产生安全隐患,我们需要对请求做一定的限制,比如请求头中含有 Token 便让请求继续往下走,如果请求头不带 Token 就直接返回并给出提示。

首先自定义一个 Filter,继承 ZuulFilter 抽象类,在 run () 方法中验证请求头中是否含有 Token,具体如下:

public class TokenFilter extends ZuulFilter {
    /*
     * 过滤器的类型,它决定过滤器在请求的哪个生命周期中执行
     * 这里定义为pre,代表会在请求被路由之前执行
     * @return
     */
    @Override
    public String filterType() {
        return "pre";
    }

    /**
     *filter执行顺序,通过数字指定,数字越大,优先级越低
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }

    /**
     * 判断该过滤器是否需要被执行。这里我们直接返回了true,因此该过滤器对所有请求都会生效
     * 实际运用中我们可以利用该方法来指定过滤器的有效范围
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return true;
    }

    /**
     * 过滤器的具体逻辑
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        RequestContext requestContext = RequestContext.getCurrentContext();
        HttpServletRequest request = requestContext.getRequest();

        String token = request.getHeader("token");
        if (token == null || token.isEmpty()) {
            requestContext.setSendZuulResponse(false);
            requestContext.setResponseStatusCode(401);
            requestContext.setResponseBody("token is empty");
        }
        return null;
    }
}

还需要在启动类上配置该过滤器

@EnableZuulProxy
@SpringBootApplication
public class ZuulClient8008Application {
    public static void main(String[] args) {
        SpringApplication.run(ZuulClient8008Application.class, args);
    }

    @Bean
    public TokenFilter tokenFilter(){
        return new TokenFilter();
    }
}

接下来我们启动程序,我们发现没有传token时候,zuul网关会拦截请求
在这里插入图片描述
传token之后,请求正常路由到eureka-client服务
在这里插入图片描述
最后说几个zuul的配置参数:

zuul:
  prefix: /api ##配置前缀,可以看到那么你访问的服务都必须要加/api,例如/api/eureka-client/
  ignored-services: ## 忽略的服务
  ignored-patterns: ## 忽略的路径
  sensitive-headers: cookie ## 设置不禁用的请求头,cookie默认是禁用的
  TokenFilter: ##过滤器名
    pre: ##过滤器类型
      disable: true ##禁用这个过滤器

参考

Spring Cloud(十一):服务网关 Zuul(过滤器)【Finchley 版】

相关阅读

项目代码
SpringCloud 汇总【Greenwich 版】
SpringCloud(一):Eureka注册中心【Greenwich 版】
SpringCloud(二):Ribbon负载均衡【Greenwich 版】
SpringCloud(三):Feign声明式服务调用【Greenwich 版】
SpringCloud(四):Hystrix熔断器介绍【Greenwich 版】
SpringCloud(五):Hystrix的请求熔断与服务降级【Greenwich 版】
SpringCloud(六):Hystrix的请求合并【Greenwich 版】
SpringCloud(七):Hystrix仪表盘与Turbine集群监控【Greenwich 版】
SpringCloud(八):Zuul网关【Greenwich 版】
SpringCloud(九):Config配置中心【Greenwich 版】
SpringCloud(十):Bus消息总线【Greenwich 版】
SpringCloud(十一):Stream消息驱动 + RabbitMQ【Greenwich 版】
SpringCloud(十二):Sleuth链路跟踪【Greenwich 版】

ROAOR1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring cloud Greenwich 学习笔记(七)spring cloud gateway 教程入门
刘本龙的专栏
02-15 7808
文章目录概述helloworld使用Hystrix 概述 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关网关在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。 spring cloud 早期本中使用的是zuul 1.X 。后来zuul 1.X 升级到 zuul 2.x 的进度过于缓慢,springclo...
走进Spring Cloud之七 简单Zuul(路由网关)(Greenwich本)
emgexgb_sef的博客
04-29 224
走进Spring Cloud之七 简单Zuul(路由网关)(Greenwich本) API Gateway Spring Cloud Zuul service-zuul pom.xml application.yml ServiceZuulApplication.java 启动测试 负载均衡 application-test.yml ProducerController.java 启动测试 API Gateway 在 Spring Cloud 的在微服务架构中,前端的应用往往是不可以
Zuul网关
weixin_43472934的博客
07-29 695
Zuul是什么 ZuulSpringCloud里面的一个网关组件。 Zuul作用是什么 既然是一个网关组件,它的功能就是网关应有的功能。 路由功能,负责请求的转发,统一入口 规则拦截,通过Http协议信息规则拦截。 请求数据拦截:(Filter) 网关工作流程图 入门配置 配置步骤说明 第一部分:配置Eureka 第二部分:配置服务方实例 第三部分:配置调用方法实例 第四部分:配置Zuul网关 友谊提醒 该步骤可以创建多个项目配置。也可以创建一个Maven的pom类型的聚合父项目,然后每个服务使用模
SpringCloud教程- 路由网关Zuul (SpringCloud本Greenwich.SR4)
境里婆娑
12-07 525
文章目录Zuul简介创建zuul-gateway工程服务过滤 Zuul简介 Zuul是NetFlix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用。Zuul的核心是一些列的过滤器,这些过滤器可以完成以下功能。 身份认证与安全:识别每个资源的验证要求,并拒绝那些与要求不符合的请求。 审查与监控:在边缘位置追踪有意义的数据和统计结果,从而带来精确的生产视图。 动态...
Spring Cloud 使用 zuul 作为服务网关
.
11-30 440
Spring Cloud 使用 zuui 作为服务网管 前言 zuul路由网关 Zuul是Spring Cloud全家桶中的微服务API网关。 所有从设备或网站来的请求都会经过Zuul到达后端的Netflix应用程序。作为一个边界性质的应用程序,Zuul提供了动态路由、监控、弹性负载和安全功能。Zuul底层利用各种filter实现如下功能: 认证和安全 识别每个需要认证的资源,拒绝不符合要求的请求...
Spring Cloud Greenwich 中文文档 参考手册 中文
05-18
10. **Spring Cloud Gateway**:作为Zuul的替代品,它是一个现代化的API网关,提供了更高效的路由和过滤器处理能力,支持WebFlux,更适合非阻塞和反应式的应用架构。 Spring Cloud Greenwich还引入了一些新的特性,...
springcloud2020:Spring云研究2020
02-13
- **Zuul** 和 **Spring Cloud Gateway**:作为API网关,处理路由、过滤、安全等预处理任务,是系统对外的统一入口。 - **Config Server**:集中化的配置管理,支持配置的实时更新,简化了分布式环境下的配置管理...
SpringCloud Zuul自定义filter代码实例
08-19
SpringCloud Zuul 是一种基于 Java 的微服务网关框架,提供了负载均衡、反向代理、服务发现、安全认证、限流熔断等功能。 ZuulFilter 是 Zuul 框架中的一种核心组件,用于对请求和响应进行过滤和修改。自定义 ...
Spring cloud 的Greenwich本 完整文档,文档中包括了源码
03-11
3. **API Gateway**:Zuul和Spring Cloud Gateway作为API网关,处理所有微服务的入站请求。它们可以进行路由转发、过滤器操作(如认证、限流)等。文档中应有如何配置和优化这两个组件的指导。 4. **负载均衡**:...
cloud2020:springcloud(H和alibaba)开发笔记
03-22
1.3 Zuul边缘服务:ZuulSpringCloud的API网关,处理所有微服务的入站和出站请求,可以进行路由转发、过滤器操作等,实现统一的认证、限流和日志管理。 1.4 Spring Cloud Config:配置中心组件,提供集中式的应用...
十五、SpringCloud之服务网关Zuul
白夜行悟空
11-30 383
一、服务网关简介 1、为什么需要网关服务 假如没有网关服务,当前起了十几个服务,订单,商品,广告,支付等,客户端要和每个服务一个一个打交道,显然是不现实的,肯定需要一个角色充当Request请求的统一入口,充当这个角色的就是服务网关。 2、服务网关的要素 稳定性,高可用(网关瘫痪,系统全挂,完全不能对外服务,影响可能是致命的) 性能,并发性(所以请求都要通关网关,所以网关的访问压力是巨大的) ...
SpringCloud Greenwich本】第章:配置中心客户端(config client)
小好的博客
12-31 1349
service-id
四. Zuul 基于数据库实现动态路由
qq_29799655的博客
08-25 766
目录一. 基础解释二. 简单实现创建 Zuul 网关服务 一. 基础解释 解释: Zuul 基于数据库实现动态路由的原因,假设当前服务中添加了新的接口,怎么不停机的情况下动态配置该接口通过网关访问,通过数据库进行配置,手动向数据库中存储服务与接口的映射关系,Zuul定时扫描数据库获取最新的服务与接口映射关系,做到动态定时更新 实现步骤 创建 Zuul 网关服务 网关服务中配置连接数据库(添加连接数据库需要的依赖,配置文件等) 数据库中创建指定服务与接口路径,路由规则的映射表 自定义路由策略类,继承
springcloud(七)------zuul 网关
xudong的博客
05-09 301
网关是什么 是一个网络整体系统中的前置门户入口。请求首先通过网关,进行路径的路由,定位到具体的服务节点上。是进入服务的统一大门。 网关分类 api开放网关 开放api(openApi) 企业需要将自身数据、能力等作为开发平台向外开放,通常会以rest的方式向外提供,最好的例子就是淘宝开放平台、腾讯公司的QQ开发平台、微信开放平台。 Open API开放平台必然涉及到客户应用的接入、API权限的管理、调用次数管理等,必然会有一个统一的入口进行管理,这正是API网关可以发挥作用的时候。 微服务网关 微服务的概念
SpringCloud Greenwich(一)注册中心之nacos、Zuul和 gateway网关配置
茅坤宝骏氹的博客
02-05 1221
一、框架搭建 (1)项目结构 micro-service 服务提供者 zuul-gateway zuul网关 springcloud-gatewaygateway网关 (2)环境 nacos 1.4.1 springboot 2.1.9 springcloud2.1.3 二、项目配置application.yaml (1)micro-service spring: application: name: micro-service profiles: ...
zuul动态配置路由规则,从DB读取
热门推荐
tianyaleixiaowu的专栏
09-11 2万+
前面已经讲过zuul在application.yml里配置路由规则,将用户请求分发至不同微服务的例子。zuul作为一个网关,是用户请求的入口,担当鉴权、转发的重任,理应保持高可用性和具备动态配置的能力。我画了一个实际中可能使用的配置框架,如图。当用户发起请求后,首先通过并发能力强、能承担更多用户请求的负载均衡器进行第一步的负载均衡,将大量的请求分发至多个网关服务。这是分布式的第一步。如果是使用do
Spring Cloud(三) :微服务网关Zuul
404 Not Found
11-07 1万+
在一个实际业务当中通常都会调用多个服务接口,而每个服务接口的ip/端口or域名都不一样,这样在实际调用中会变得十分繁琐,而且当服务接口ip/端口or域名修改后,业务系统也需要进行相应的修改,大大增加了开发维护成本,所以一般的做法都是在多个服务接口上游再添加一层,我们通常称之为网关网关能够实现多种功能,比如反向代理,负载均衡,拦截器。在拦截器中我们还可以实现身份验证,反网络爬虫等等功能。 在Spr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值