spring cloud-zuul的Filter详解

最新推荐文章于 2023-05-11 09:47:59 发布
最新推荐文章于 2023-05-11 09:47:59 发布
阅读量582 收藏
点赞数
分类专栏: 微服务 文章标签: spring filter zuul

在前面我们使用zuul搭建了网关http://blog.csdn.net/liuchuanhong1/article/details/59056278

关于网关的作用,这里就不再次赘述了,我们今天的重点是zuul的Filter。通过Filter,我们可以实现安全控制,比如,只有请求参数中有用户名和密码的客户端才能访问服务端的资源。那么如何来实现Filter了?

要想实现Filter,需要以下几个步骤:

1、继承ZuulFilter类,为了验证Filter的特性,我们这里创建3个Filter

根据用户名来过滤

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessUserNameFilter extends ZuulFilter {
	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        System.out.println(String.format("%s AccessUserNameFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

        String username = request.getParameter("username");// 获取请求的参数
        if(null != username && username.equals("chhliu")) {// 如果请求的参数不为空,且值为chhliu时,则通过
            ctx.setSendZuulResponse(true);// 对该请求进行路由
            ctx.setResponseStatusCode(200);
            ctx.set("isSuccess", true);// 设值,让下一个Filter看到上一个Filter的状态
            return null;
        }else{
            ctx.setSendZuulResponse(false);// 过滤该请求,不对其进行路由
            ctx.setResponseStatusCode(401);// 返回错误码
            ctx.setResponseBody("{\"result\":\"username is not correct!\"}");// 返回错误内容
            ctx.set("isSuccess", false);
            return null;
        }
	}

	@Override
	public boolean shouldFilter() {
		return true;// 是否执行该过滤器,此处为true,说明需要过滤
	}

	@Override
	public int filterOrder() {
		return 0;// 优先级为0,数字越大,优先级越低
	}

	@Override
	public String filterType() {
		return "pre";// 前置过滤器
	}
}
通过继承ZuulFilter然后覆写上面的4个方法,就可以实现一个简单的过滤器,下面就相关注意点进行说明

filterType:返回一个字符串代表过滤器的类型,在zuul中定义了四种不同生命周期的过滤器类型,具体如下:

  • pre:可以在请求被路由之前调用
  • route:在路由请求时候被调用
  • post:在route和error过滤器之后被调用
  • error:处理请求时发生错误时被调用
     Zuul的主要请求生命周期包括“pre”,“route”和“post”等阶段。对于每个请求,都会运行具有这些类型的所有过滤器。

filterOrder:通过int值来定义过滤器的执行顺序

shouldFilter:返回一个boolean类型来判断该过滤器是否要执行,所以通过此函数可实现过滤器的开关。在上例中,我们直接返回true,所以该过滤器总是生效

run:过滤器的具体逻辑。需要注意,这里我们通过ctx.setSendZuulResponse(false)令zuul过滤该请求,不对其进行路由,然后通过ctx.setResponseStatusCode(401)设置了其返回的错误码

过滤器间的协调
    过滤器没有直接的方式来访问对方。 它们可以使用RequestContext共享状态,这是一个类似Map的结构,具有一些显式访问器方法用于被认为是Zuul的原语,内部是使用ThreadLocal实现的,有兴趣的同学可以看下源码。

再建一个过滤器,根据密码来过滤:

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessPasswordFilter extends ZuulFilter {

	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
        HttpServletRequest request = ctx.getRequest();

        System.out.println(String.format("%s AccessPasswordFilter request to %s", request.getMethod(), request.getRequestURL().toString()));

        String username = request.getParameter("password");
        if(null != username && username.equals("123456")) {
        	ctx.setSendZuulResponse(true);
            ctx.setResponseStatusCode(200);
            ctx.set("isSuccess", true);
            return null;
        }else{
            ctx.setSendZuulResponse(false);
            ctx.setResponseStatusCode(401);
            ctx.setResponseBody("{\"result\":\"password is not correct!\"}");
            ctx.set("isSuccess", false);
            return null;
        }
	}

	@Override
	public boolean shouldFilter() {
		RequestContext ctx = RequestContext.getCurrentContext();
		return (boolean) ctx.get("isSuccess");// 如果前一个过滤器的结果为true,则说明上一个过滤器成功了,需要进入当前的过滤,如果前一个过滤器的结果为false,则说明上一个过滤器没有成功,则无需进行下面的过滤动作了,直接跳过后面的所有过滤器并返回结果
	}

	@Override
	public int filterOrder() {
		return 1; // 优先级设置为1
	}

	@Override
	public String filterType() {
		return "pre";
	}
}
最后建一个post过滤器 

package com.chhliu.springcloud.zuul;

import javax.servlet.http.HttpServletRequest;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;

public class AccessTokenFilter extends ZuulFilter {
	@Override
	public Object run() {
		RequestContext ctx = RequestContext.getCurrentContext();
		HttpServletRequest request = ctx.getRequest();

		System.out.println(String.format("%s AccessTokenFilter request to %s", request.getMethod(),
				request.getRequestURL().toString()));
		
		ctx.setSendZuulResponse(true);
		ctx.setResponseStatusCode(200);
		ctx.setResponseBody("{\"name\":\"chhliu\"}");// 输出最终结果
		return null;
	}

	@Override
	public boolean shouldFilter() {
		return true;
	}

	@Override
	public int filterOrder() {
		return 0;
	}

	@Override
	public String filterType() {
		return "post";// 在请求被处理之后,会进入该过滤器
	}
}
2、在主类中,先开启前面的两个过滤器 

@Bean
	public AccessUserNameFilter accessUserNameFilter() {
		return new AccessUserNameFilter();
	}
	
	@Bean
	public AccessPasswordFilter accessPasswordFilter(){
		return new AccessPasswordFilter();
	}
3、输入请求,验证

(1)请求为:http://localhost:8768/h2service/user/1?username=chhliu

测试结果为:

{"result":"password is not correct!"}
控制台打印结果 

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1
通过了AccessUserNameFilter过滤器,在验证AccessPasswordFilter过滤器的时候失败了

后台无sql打印,说明请求没有被路由

(2)请求为:http://localhost:8768/h2service/user/1?password=123456

测试结果为:

{"result":"username is not correct!"}
控制台打印结果: 

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
说明到了AccessUserNameFilter过滤器,但是没有到AccessPasswordFilter过滤器,因为AccessUserNameFilter过滤器的优先级高一些,会先执行,在执行的时候,发现过滤条件不符合,于是跳过了后面所有的过滤器,并返回结果

后台无sql打印,说明请求没有被路由

(3)请求为:http://localhost:8768/h2service/user/1?password=123456&username=chhliu

测试结果为:

{

    "id": 1,
    "username": "user1",
    "name": "张三",
    "age": 20,
    "balance": 100.00

}
控制台打印的结果: 

GET AccessUserNameFilter request to http://localhost:8768/h2service/user/1
GET AccessPasswordFilter request to http://localhost:8768/h2service/user/1
说明是先执行了AccessUserNameFilter然后才执行AccessPasswordFilter这也和我们前面说的order的值越小,优先级越高是吻合的。

同时被请求的服务有sql输出:

Hibernate: select user0_.id as id1_0_0_, user0_.age as age2_0_0_, user0_.balance as balance3_0_0_, user0_.name as name4_0_0_, user0_.username as username5_0_0_ from user user0_ where user0_.id=?
说明请求被路由了。

4、开启post过滤器,再跑一次

测试结果:发现post过滤器是最后执行的,尽管它的优先级为0

关于zuul的Filter的生命周期,见下图


注:上图有个小错误,routing应该是route

5、拓展

zuul还提供了一类特殊的过滤器,分别为:StaticResponseFilter和SurgicalDebugFilter

StaticResponseFilter:StaticResponseFilter允许从Zuul本身生成响应,而不是将请求转发到源。

SurgicalDebugFilter:SurgicalDebugFilter允许将特定请求路由到分隔的调试集群或主机。

大树叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zuul 网关过滤器 zuulFilter
搬砖农民工的博客
02-02 3946
继承zuulFilter需要实现四个方法,filterType、filterOrder、shouldFilter、run。Spring Cloud Netflix Zuul 中实现过滤器必须包含 4 个基本特征:过滤器类型,执。行顺序,执行条件,动作(具体操作)。这些步骤都是 ZuulFilter 接口中定义的。:请求被路由到源服务器之前执行的过滤器。:处理将请求发送到源服务器的过滤器。:响应从源服务器返回时执行的过滤器。:上述阶段中出现错误时执行的过滤器。将响应以流的方式发送回客户端。
Zuul过滤器入门
qq_31404603的博客
04-09 386
Zuul作为网关的其中一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public abstract ZuulFilter implements IZuulFilter{ abstract public String fil...
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
AP0906424的博客
01-04 1152
Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
Zuul Filter
热门推荐
大漠知秋的加油站
10-30 1万+
文章目录简介Filter 类型Zuul 原生 Filter 简介   Zuul 的核心逻辑是由一系列紧密配合工作的 Filter 来实现的,它们能够在进行 HTTP 请求或者响应的时候执行相关操作。可以说,没有 Filter 责任链,就没有如今的 Zuul,更不可能构成功能丰富的网关。基本上你想要在网关实现的功能都要与 Filter 有关。它是 Zuul 中最为开放与核心的功能。 Zuul Fil...
Spring-Cloud 微服务网关ZuulZuulFilter过滤器和限流
weixin_45626288的博客
09-22 1310
微服务网关一. Zuul网关1. 创建工程 并导入依赖2. application.yml 配置文件3. 启动类添加注解4. 依次启动服务5. 进入浏览器访问测试二. ZuulFilter 过滤器1. ZuulFilter简介2. 在filters包下创建PowerFilter类3. 再次访问网址三. 计数器限流1. 在application.yml 配置文件添加!2. 再去连续快速的访问网址3.再 controller 包下创建 ErrorController 错误信息控制器4. 再去连续快速的访问网址四
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,pom
10-28
spring-cloud-starter-netflix-zuul.zip已经闭源的jar包,
spring cloud-zuulFilter使用详解
08-28
主要介绍了spring cloud-zuulFilter使用详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring-cloud-starter-netflix-zuul-2.0.0.RELEASE
01-17
可用的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE包,maven上的spring-cloud-starter-netflix-zuul-2.0.0.RELEASE已经没了。
SpringCloud-Zuul服务网关
02-24
zuul是netflix开源的一个APIGateway服务器,本质上是一个webservlet应用。Zuul在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。Zuul相当于是设备和Netflix流应用的Web网站后端所有请求的前门。zuul的例子...
ZuulFilter详解
SJB2010007的博客
01-11 756
ZuulFilter详解
Spring Cloud Zuul过滤器介绍及使用(传递数据、拦截请求和异常处理)
unber的博客
12-12 1103
​ 在教程《Zuul网关的介绍及使用》中一开始就介绍过,Zuul 可以实现很多高级的功能,比如限流、认证等。想要实现这些功能,必须要基于 Zuul 给我们提供的核心组件“过滤器”。下面我们一起来了解一下 Zuul 的过滤器。 ​
zuulFilter的post请求参数解密
weixin_42471125的博客
06-16 1067
zuulFilter过滤器中重写post请求参数
Spring Cloud 通过在 zuul 修改请求参数——对请求参数进行解密
谦虚使人发胖的博客
06-11 5606
一、zuul zuul是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用,Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架,Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。zuul的核心是一系列的filters, 其作用可以类比Servlet框架的Filter,或者AOP。 在基于 sprin...
ZuulFilter过滤器
景月娇-Kathy
04-06 1910
文章目录1、过滤器1.1 ZuulFilter1.2 过滤器执行生命周期1.3 使用场景2、自定义过滤器2.1 定义过滤器类2.2 测试 Zuul作为网关的其中一个重要功能,就是实现请求的鉴权。而这个动作我们往往是通过Zuul提供的过滤器来实现的。 1、过滤器 1.1 ZuulFilter ZuulFilter是过滤器的顶级父类。在这里我们看一下其中定义的4个最重要的方法: public ab...
11.Netflix Zuul过滤器(ZuulFilter
相互学习 共同进步
05-11 168
Zuul作为网关的其中一个重要功能,就是实现请求的鉴权。而这个动作往往是通过Zuul提供的过滤器来实现 ZuulFilter:过滤器的顶级父类。在其中定义了4个重要方法 (1)shouldFilter 返回一个Boolean值,判断该过滤器是否需要执行。返回true执行,返回false不执行 (2)filterType 返回字符串,代表过滤器的类型。包含以下4种: 类型 描述 pre 请求在被路由之前执行。适用于身份认证的场景,认证通过后再继续执行下面的流程 route 在路由请求时调用。适用于灰度
微服务网关Zuul路由ZuulFilter过滤
kevin
08-17 1万+
一、需求 该过滤的条件是,只有请求参数携带有user的请求才可访问端口号为/abc8080工程,否则返回401,未授权。只有当访问/abc8080且user为空时是通不过过滤的,其它请求都可以。 二、基本环境搭建 一个eureka 一个网关zuul 三、创建项目eureka (1)创建项目,命名00-eurekaserver-8000 (2)依赖 <?xml versio...
springcloud中网关zuul的过滤器zuulFilter的使用
小伦的博客
09-18 715
  在微服务前面放一层网关,作用是将微服务的有关信息(比如端口)给包裹起来,不让用户直接看到,同时网关zuul还可以进行一些负载均衡的操作。 1、需求说明   在网关zuul进行微服务网址转发之前,判断用户是否登录。 2、配置注册中心Eureka 3、配置网关zuul   项目结构 (1)pom依赖 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId&
Zuulfilter过滤器笔记
余_小凡 的博客
05-29 369
import javax.servlet.http.HttpServletRequest; import org.springframework.cloud.netflix.zuul.filters.support.FilterConstants; import org.springframework.http.HttpStatus; import org.springframework.ste...
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuul区别
最新发布
03-08
spring-cloud-starter-netflix-zuulspring-cloud-starter-zuulSpring Cloud框架中用于构建微服务网关的两个组件。它们之间的区别如下: 1. spring-cloud-starter-netflix-zuul:这是基于Netflix ZuulSpring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值