Zuul过滤器详解

Zuul过滤器

在Spring Cloud Zuul中实现的过滤器必须包含4个基本特征:过滤类型、执行顺序、执行条件、具体操作。这些元素看起来非常熟悉，实际上它就是ZuulFilter接口中定义的4个抽象方法：

abstract public String filterType();

abstract public int filterOrder();

boolean shouldFilter();

Object run();

• filterType:该函数需要返回一个字符串来代表过滤器的类型，而这个类型就是在HTTP请求过程中定义的各个阶段。在Zuul中默认定义了4种不同生命周期的过滤器类型，具体如下所示。
  • pre:可以在请求被路由之前调用。
  • routing:在路由请求时被调用。
  • post:在routing和error过滤器之后被调用。
  • error: 处理请求时发生错误时被调用。
• filterOrder:通过int值来定义过滤器的执行顺序，数值越小优先级越高。
• shouldFilter: 返回一个boolean值来判断该过滤器是否要执行。我们可以通过此方法来指定过滤器的有效范围。
• run:过滤器的具体逻辑。在该函数中，我们可以实现自定义的过滤逻辑，来确定
  是否要拦截当前的请求，不对其进行后续的路由，或是在请求路由返回结果之后，对处理结果做一些加工等。

请求生命周期

从上图中我们可以看到，当外部HTTP请求到达API网关服务的时候，首先它会进入第一个阶段pre，在这里它会被pre类型的过滤器进行处理，该类型过滤器的主要目的是在进行请求路由之前做一些前置加工，比如请求的校验等。在完成了pre类型的过滤器处理之后，请求进入第二个阶段routing,也就是之前说的路由请求转发阶段，请求将会被routing类型过滤器处理。这里的具体处理内容就是将外部请求转发到具体服务实例上去的过程，当服务实例将请求结果都返回之后，routing 阶段完成，请求进入第三个阶段post。此时请求将会被post类型的过滤器处理，这些过滤器在处理的时候不仅可以获取到请求信息，还能获取到服务实例的返回信息，所以在post类型的过滤器中，我们可以对处理结果进行一些加工或转换等内容。另外，还有一个特殊的阶段error,该阶段只有在上述三个阶段中发生异常的时候才会触发,但是它的最后流向还是post类型的过滤器,
因为它需要通过post过滤器将最终结果返回给请求客户端(对于error 过滤器的处理，在Spring Cloud Zuul的过滤链中实际上有一些不同，后续我们在介绍核心过滤器时会做详细分析)。

核心过滤器

在Spring Cloud Zuul中，为了让API网关组件可以被更方便地使用，它在HTTP请求生命周期的各个阶段默认实现了一批核心过滤器，它们会在API网关服务启动的时候被自动加载和启用。我们可以在源码中查看和了解它们，它们定义于spring-cloud-netflix-core模块的org.springframework.cloud.netflix.zuul.filters包下。

如下图所示，在默认启用的过滤器中包含三种不同生命周期的过滤器，这些过滤器都非常重要，可以帮助我们理解Zuul对外部请求处理的过程，以及帮助我们在此基础上扩展过滤器去完成自身系统需要的功能。下面，我们将逐个对这些过滤器做详细的介绍。

pre过滤器

ServletDetectionFilter：

它的执行顺序为-3，是最先被执行的过滤器。

该过滤器总是会被执行，主要用来检测当前请求是通过Spring的DispatcherServlet处理运行的，还是通过ZuulServlet来处理运行的。

它的检测结果会以布尔类型保存在当前请求上下文的isDi spatcherServletRequest参数中,这样在后续的过滤器中，我们就可以通过RequestUtils. isDispatcherServletRequest () 和RequestUtils. isZuulServletRequest ()方法来判断请求处理的源头，以实现后续不同的处理机制。

一般情况下，发送到API网关的外部请求都会被Spring的DispatcherServlet 处理，除了通过/zuul/*路径访问的请求会绕过DispatcherServlet,被ZuulServlet处理，主要用来应对处理大文件上传的情况。另外，对于ZuulServlet的访问路径/zuul/*，我们可以通过zuul. servletPath参数来进行修改。

Servlet30WrapperFilter:

它的执行顺序为-2，是第二个执行的过滤器。
目前的实现会对所有请求生效，主要为了将原始的HttpServletRequest 包装成Servlet30RequestWrapper对象。

FormBodyWrapperFilter:

它的执行顺序为-1,是第三个执行的过滤器。
该过滤器仅对两类请求生效，第一类是Content-Type 为application/x-www-form-urlencoded的请求，第二类是Content-Type为multipart/ form-data并且是由Spring 的DispatcherServlet 处理的请求(用到了ServletDetectionFilter的处理结果)。而该过滤器的主要目的是将符合要求的请求体包装成FormBodyRequestWrapper对象。

DebugFilter:

它的执行顺序为1,是第四个执行的过滤器。
该过滤器会根据配置参数zuul.debug.request和请求中的debug参数来决定是否执行过滤器中的操作。
而它的具体操作内容则是将当前请求上下文中的debugRouting 和debugRequest参数设置为true。由于在同一个请求的不同生命周期中都可以访问到这两个值，所以我们在后续的各个过滤器中可以利用这两个值来定义一些debug信息，这样当线上环境出现问题的时候，可以通过请求参数的方式来激活这些debug信息以帮助分析问题。另外，对于请求参数中的debug参数，我们也可以通过zuul.debug.parameter来进行自定义。

PreDecorationFilter:

它的执行顺序为5，是pre阶段最后被执行的过滤器。

该过滤器会判断当前请求上下文中是否存在forward.to和serviceId参数,如果都不存在，那么它就会执行具体过滤器的操作(如果有一个存在的话;说明当前请求已经被处理过了，因为这两个信息就是根据当前请求的路由信息加载进来的)。

而它的具体操作内容就是为当前请求做一些预处理，比如，进行路由规则的匹配、在请求上下文中设置该请求的基本信息以及将路由匹配结果等一些设置信息等，这些信息将是后续过滤器进行处理的重要依据，我们可以通过RequestContext.getCurrentContext ()来访问这些信息。另外，我们还可以在该实现中找到一些对HTTP头请求进行处理的逻辑，其中包含了一些耳熟能详的头域，比如X-Forwa rded-Host、X-Forwarded-Port。另外，对于这些头域的记录是通过zuul.addProxyHeaders参数进行控制的，而这个参数的默认值为true，所以.Zuul在请求跳转时默认会为请求增加X-Forwarded-*头域，包括X-Forwarded-Host、X-Forwarded-Port、 X-Forwarded-For、 X-Forwarded-Prefix、X- Forwarded- Proto。也可以通过设置zuul.addProxyHeaders=false关闭对这些头域的添加动作。

route过滤器

RibbonRoutingFilter:

它的执行顺序为10，是route阶段第一个执行的过滤器。

该过滤器只对请求上下文中存在serviceId参数的请求进行处理，即只对通过serviceId配置路由规则的请求生效。而该过滤器的执行逻辑就是面向服务路由的核心，它通过使用Ribbon和Hystrix来向服务实例发起请求，并将服务实例的请求结果返回。

SimpleHostRoutingFilter:

它的执行顺序为100，是route阶段第二个执行的过滤器。

该过滤器只对请求上下文中存在routeHost参数的请求进行处理，即只对通过url配置路由规则的请求生效。而该过滤器的执行逻辑就是直接向routeHost参数的物理地址发起请求，从源码中我们可以知道该请求是直接通过httpclient包实现的，而没有使用Hystrix命令进行包装，所以这类请求并没有线程隔离和断路器的保护。

SendForwardFilter:

它的执行顺序为500,是route阶段第三个执行的过滤器。

该过滤器只对请求上下文中存在forward.to参数的请求进行处理,即用来处理路由规则中的forward本地跳转配置。

post过滤器

SendErrorFilter:

它的执行顺序为0，是post阶段第-一个执行的过滤器。

该过滤器仅在请求上下文中包含error.status_code 参数(由之前执行的过滤器设置的错误编码)并且还没有被该过滤器处理过的时候执行。而该过滤器的具体逻辑就是利用请求上下文中的错误信息来组成一个forward到API网关/error错误端点的请求来产生错误响应。

SendResponseFilter:

它的执行顺序为1000,是post阶段最后执行的过滤器。
该过滤器会检查请求上下文中是否包含请求响应相关的头信息、响应数据流或是响应体，只有在包含它们其中一个的时候执行处理逻辑。而该过滤器的处理逻辑就是利用请求上下文的响应信息来组织需要发送回客户端的响应内容。

下图对上述过滤器根据顺序、名称、功能、类型做了综合整理，可以帮助我们在自定义过滤器或是扩展过滤器的时候用来参考并全面地考虑整个请求生命周期的处理过程。