springcloud下的微服务-zuul

最新推荐文章于 2019-10-11 17:45:42 发布
最新推荐文章于 2019-10-11 17:45:42 发布
阅读量465 收藏
点赞数
分类专栏: springcloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahaha413525642/article/details/79853484
版权

参考文章
史上最简单的SpringCloud教程 | 第五篇: 路由网关(zuul)

Zuul的主要功能是路由转发和过滤器。路由功能是微服务的一部分,比如/api/user转发到到user服务,/api/shop转发到到shop服务。zuul默认和Ribbon结合实现了负载均衡的功能

zuul有以下功能:
Authentication
Insights
Stress Testing
Canary Testing
Dynamic Routing
Service Migration
Load Shedding
Security
Static Response handling
Active/Active traffic management

  1. 身份认证和安全(Authentication): 识别每一个资源的验证要求,并拒绝那些不符的请求
  2. 审查与监控:
  3. 动态路由:动态将请求路由到不同后端集群
  4. 压力测试:逐渐增加指向集群的流量,以了解性能
  5. 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求
  6. 静态响应处理:边缘位置进行响应,避免转发到内部集群
  7. 多区域弹性:跨域AWS Region进行请求路由,旨在实现ELB(ElasticLoad Balancing)使用多样化

身份认证和安全: 识别每一个资源的验证要求,并拒绝那些不符的请求 # 审查与监控: # 动态路由:动态将请求路由到不同后端集群 # 压力测试:逐渐增加指向集群的流量,以了解性能 # 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求 # 静态响应处理:边缘位置进行响应,避免转发到内部集群 # 多区域弹性:跨域AWS Region进行请求路由,旨在实现ELB(ElasticLoad Balancing)使用多样化

添加依赖

 <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-zuul</artifactId>
        </dependency>

启动类加上注解@EnableZuulProxy,开启zuul的功能

zuul配置

zuul:
  routes:
    api-a:
      path: /api-a/**
      serviceId: service-ribbon
    api-b:
      path: /api-b/**
      serviceId: service-feign

以/api-a/ 开头的请求都转发给service-ribbon服务;以/api-b/开头的请求都转发给service-feign服务;

如“/ myusers / ”只匹配一个级别,但“/ myusers / *”分层次匹配。

这些简单的url路由不会作为HystrixCommand执行,也不能使用功能区负载平衡多个URL。 为此,请指定服务路由并为serviceId配置功能区客户端目前需要在功能区中禁用Eureka支持,
为了同时指定path 和 url,但是不破坏Zuul的Hystrix和Ribbon特性:

zuul:
  routes:
    users:
      path: /myusers/**
      serviceId: users

ribbon:
  eureka:
    enabled: false

users:
  ribbon:
    listOfServers: example.com,google.com

更多请看官网文档
http://cloud.spring.io/spring-cloud-static/Dalston.SR5/multi/multi__router_and_filter_zuul.html#netflix-zuul-starter

zuul的服务过滤

@Component
public class MyFilter extends ZuulFilter{

    private static Logger log = LoggerFactory.getLogger(MyFilter.class);
    @Override
    public String filterType() {
        return "pre";
    }

    @Override
    public int filterOrder() {
        return 0;
    }

    @Override
    public boolean shouldFilter() {
        return true;
    }

    @Override
    public Object run() {
        RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();
        log.info(String.format("%s >>> %s", request.getMethod(), request.getRequestURL().toString()));
        Object accessToken = request.getParameter("token");
        if(accessToken == null) {
            log.warn("token is empty");
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            try {
                ctx.getResponse().getWriter().write("token is empty");
            }catch (Exception e){}

            return null;
        }
        log.info("ok");
        return null;
    }
}

在zuul中定义了四种不同生命周期的过滤器类型,具体如下:
pre:路由之前
routing:路由之时
post: 路由之后
error:发送错误调用

方法:
filterType:返回一个字符串代表过滤器的类型
filterOrder:过滤的顺序
shouldFilter:这里可以写逻辑判断,是否要过滤,本文true,永远过滤。
run:过滤器的具体逻辑。可用很复杂,包括查sql,nosql去判断该请求到底有没有权限访问。

如果在Zuul过滤器生命周期的任何部分期间抛出异常,则会执行错误过滤器。 SendErrorFilter仅在RequestContext.getThrowable()不为null时运行。 然后它在请求中设置特定的javax.servlet.error。*属性,并将请求转发到Spring Boot错误页面。

星际丶牛仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五分钟带你玩转oauth2(九)企业实战spring cloud oauth2中的Zuul
小鲍侃java
02-08 616
网关有以下几个作用: 统一入口:未全部为服务提供一个唯一的入口,网关起到外部和内部隔离的作用,保障了后台服务的安全性。 鉴权校验:识别每个请求的权限,拒绝不符合要求的请求。 动态路由:动态的将请求路由到不同的后端集群中。 减少客户端与服务端的耦合:服务可以独立发展,通过网关层来做映射。 在oauth2网关除了以上作用 还有鉴权的作用 如果token无效 则直接返回 GetwayApplication @EnableZuulProxy说明为zuul网关服务 restTemplate配置开启服务.
Spring Cloud实战(二):微服务集成-ZUUL
甘焕的博客
09-14 5187
我们在第一章《 Spring Cloud实战(一):微服务注册与微服务发现》中,讲述了微服务注册与微服务发现,但是对用户来说,每个微服务都有自己独立的入口与访问地址,访问起来实在太不方便,所以我们需要一个统一的入口,协同它们应付所有的访问请求。或者简单来说,我们需要为所有的微服务建立一个代理,就类似于nginx服务器那样,所以今天就要请出我们的主角——ZUUL。1. 创建项目创建MAVEN项目,并引
Spring Cloud OAuth2 & Zuul
来啊 快活啊
09-14 8846
Spring Cloud OAuth2 整合 Zuul有两种用法。反向代理具体的权限配置信息在反向代理的微服务里配置,也就是具体的鉴权操作在各个资源服务器。反向代理+权限控制也就是Zuul Server不仅是反向代理的角色,还需要承担鉴权的职责,如果需要鉴权,在Spring Security中就需要两步, 1. 的access_token变成OAuth2Authentication的操作, Ex
spring cloud oauth2 zuul 单点登录 认证授权
01-08
spring cloud框架下的单点登录sso技术 oauth2实现的认证 授权 以及zuul作为网关路由 可以参考学习使用
SpringCloud-OAuth2结合zuul实现SSO
qq_30299977的博客
10-11 2740
前言 爬了两天的坑终于上来了,看别人写的很简单,自己写的时候就各种问题,网上SSO文章很多,写的时候就各种问题(自己太菜了)。记录一下,以后方便查看。 关于OAuth2认证和授权服务器见上一篇 https://zcsherrydc.github.io/2019/10/07/SpringCloud-OAuth2和JWT/ 项目地址: https://github.com/zcsherrydc/Sp...
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom
10-28
总结来说,Spring Cloud Netflix Zuul曾是微服务架构中强大的API网关工具,但其闭源的事实提醒我们,技术选型应考虑长期维护和支持的问题。对于正在使用或者计划使用Zuul的团队,及时评估并转向其他活跃的、有强大...
spring-cloud-starter-netflix-zuul-2.0.0.RELEASE
01-17
可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。
SpringCloud微服务-客户端负载Ribbon
02-24
什么是客户端负载我们在做服务集群的时候,经常会听到负载均衡这个词,比如下图的一个架构:客户端在访问服务器的时候,中间一般会用一些硬件(F5)或软件(nginx)来作负载均衡,从而实现后端各服务器分摊请求压力...
详解Spring Cloud微服务架构下的WebSocket解决方案
08-26
Spring Cloud 微服务架构下的 WebSocket 解决方案 在现代浏览器中,WebSocket 的应用已经变得非常普遍,特别是在某些业务场景下,要求服务器端推送消息至客户端。在微服务架构集群模式下,选择合适的解决方案尤为...
SpringCloud-微服务课程笔记
最新发布
02-26
### SpringCloud-微服务课程笔记知识点总结 #### 一、Spring Cloud 概述 - **定义**:Spring Cloud 是一个基于 Spring Boot 的开发工具包,主要用于构建分布式系统和微服务架构。 - **特点**: - **服务注册与发现...
Spring Cloud:Eureka,ZuulOAuth2 - 扩展授权服务器
weixin_34232744的博客
03-12 399
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringCloud——Zuul 知识篇 下
Sicily_winner的博客
03-05 199
Zuul-1.1 sensitiveHeaders 前言:sensitiveHeaders的作用是让zuul不传播Cookie,Set-Cookie,Authorization这些header,拦截下来不穿到下游去,se会加到ignore 比较好的文章: https://blog.csdn.net/ahutdbx/article/details/84192573 Zuul-1.2...
SpringCloudZuul网关
weixin_34377065的博客
12-24 84
周末订了四本书, 将微服务SPRINGCLOUD,架构师知识点重新整理一下。 zuul作为反向代码网关,总入口,可以串起很多知识的。 package MasterSpringBoot; import org.springframework.boot.SpringApplication; import org.springframework.bo...
spring Cloud 四 : 服务过滤 Zuul
AAA821的专栏
05-01 410
这篇博文大部分转载自http://blog.didispace.com/springcloud5/在完成了服务路由之后,我们对外开放服务还需要一些安全措施来保护客户端只能访问它应该访问到的资源。所以我们需要利用Zuul的过滤器来实现我们对外服务的安全控制。在服务网关中定义过滤器只需要继承ZuulFilter抽象类实现其定义的四个抽象函数就可对请求进行拦截与过滤。定义了一个Zuul过滤器,实现了在请...
Spring Cloud Security OAuth2原理、以及基于Spring Cloud Security OAuth2做sso 、jhipster的jwt认证解析
join_null的博客
04-22 1004
1. 深入理解Spring Cloud Security OAuth2及JWT 以及基于Spring Cloud Security OAuth2做sso原理 springauth2整体原理介绍https://www.jianshu.com/p/cb886f995e86 springauth2详解https://blog.csdn.net/u013815546/categ...
《spring cloud 三步之第三步》
welcome to 一点点 home
11-25 484
OAuth2 : 是一个标准的授权协议,OAuth2 对OAuth1 未做兼容,它允许不同的客户端通过认证和授权的形式来访问被保护起来的资源,在认证和授权的过程中,主要包含了3种角色: 服务提供方authorization server 资源持有者 resource server 客户端client。 OAuth2 认证流程 1. 用户(资源持有者)打开客户端,客户端询问用户授权 .........
idea cannot resolve symbol 注解报错
Juwenzhe_HEBUT的博客
01-14 1410
我的解决方法是: 重新在IDEA中配置一个新的maven仓库(尽管旧的MAVEN在eclipse中可以用) 其他网上的方法可能和我的情况不太一样,我都试了,不管用。但贴出来,仅供参考: 1. DEA的maven项目 添加依赖后Reimport无反应 https://blog.csdn.net/lmhlmh_/article/details/82820497 2.【IDEA】IDEA中mav...
注解报错 cannot resolve symbol xxx
qq_36236621的博客
06-23 929
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值