nginx结合spring zuul实现内外双网关管控Api接口

最新推荐文章于 2023-04-05 20:17:16 发布
最新推荐文章于 2023-04-05 20:17:16 发布
阅读量694 收藏
点赞数
文章标签: spring nginx java spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isLTH/article/details/127448709
版权
本文档详细介绍了如何通过Nginx和Zuul搭建双网关,实现部分API对外公开,部分仅内部使用。配置包括Nginx的代理设置,Zuul的路由规则,以及服务端的应用配置。通过这种方式,可以灵活控制服务的访问权限,并确保系统安全。
摘要由CSDN通过智能技术生成

有时候我们想要把部分系统api接口暴露给外部服务使用,部分内部使用

可以用nginx+内部/外部双网关实现该配置(以某一个服务为例)

文章目录

nginx和zuul配置

(1) nginx.config 中配置

 server 
	{
    proxy_connect_timeout 600;
    proxy_read_timeout 600;
    proxy_send_timeout 600;	

	listen 80; #监听端口
	listen 443;
	server_name localhost;
	underscores_in_headers on;
        add_header X-Frame-Options SAMEORIGIN;
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
        add_header Content-Security-Policy "script-src * 'unsafe-inline' 'unsafe-eval'";
        add_header X-Frame-Options SAMEORIGIN;
 		
 		#这个是给外部系统调用开放api的 网关代理
        upstream openapi-gateway {
          server openapi-gw:9900;
        }
		
		#这个是自己系统内部的 网关代理
        upstream personal-gateway {
           server personal-gw:9910;
        }


    #如某个服务配置 location如下
    # 发送 127.0.0.1:80/piaoeda-web/api/** 
    #代理到 http://openapi-gateway/piaoeda-web/api/***  
    #   ->   也就是 http://openapi-gw:9900/piaoeda-web/api/*** 
    #这个请求会被spring配置的网关拦截 找到对应匹配规则的服务
   location ^~ /piaoeda-web/api/ {
             proxy_set_header Host $host; # #后台可以获取到完整的ip+端口号
             proxy_set_header X-Forwarded-For $http_x_forwarded_for;
             proxy_set_header X-Real-IP $remote_addr; #后台可以获取到用户访问的真实ip地址
             proxy_pass http://openapi-gateway;       
             access_log  /var/log/nginx/openapi-gateway.log main;
          }
}

(2) 在openapi-gateway的服务中配置 yml

server:
  port: 9900

spring:
  application:
    name: openapi-gateway
    
 #zuul网关配置
 zuul:
  host:
    socket-timeout-millis: 60000
  set-content-length: true
  semaphore:
    max-semaphores: 2000
  routes:  #zuul网关路由配置
    piaoeda-web:
      #这里可以代理到具体的某一个请求,controller,或者整个服务
      path: /piaoeda-web/api/bill/  
      serviceId: piaoeda-web
      stripPrefix: false

(2) 在piaoda-web的服务中配置 yml

server:
  port: 9900
  servlet:
    context-path: /piaoeda-web

spring:
  application:
    name: piaoeda-web

(3) 在要开放的controller上写上对应zuul配置的匹配规则

@RestController
@RequestMapping({"/api/bill"})
public class BillApiController {
  
  @Autowired
  private IBillApiService billApiService;
  
  
  @PostMapping({"/rqrecognise"})
  public ICommonResponse ocr(@Valid @RequestBody BillOcrReqDto param) {
    CommonResponse2 commonResponse = (CommonResponse2)this.billApiService.ocr(param);
    return (ICommonResponse)commonResponse;
  }
}

personal-gateway 的 spring配置和openapi-gateway 基本一致,只是服务端口和代理的服务不同,但是记得personal-gateway的网关服务千万不要加上对openapi服务的代理。同理,openapi-gateway 也不可以代理personal-gateway

总结

以上配置就可完成 nginx+ 双微服务网关 对内外部系统开放不同接口配置
如果有问题可以通过私信或者留言的方式,看到了会回复。

CV大虾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins 微服务持续集成十六(Spring Cloud 微服务架构优化二:Nginx + Zuul 集群实现高可用网关
LlZzSss的博客
03-20 434
目录1. Docker2 服务器上安装 Nginx2. 修改 nginx.conf3. 修改前端项目的访问地址4. 构建前端工程5. 访问前端页面 1. Docker2 服务器上安装 Nginx 192.168.10.115 2. 修改 nginx.conf vim /etc/nginx/nginx.conf ...... include /etc/nginx/conf.d/*.conf; upstream zuulServer{ server 192.168.10.50:
zuul两大作用_Nginx+Zuul集群实现高可用网关
weixin_29000891的博客
01-17 652
Zuul的路由转发功能前期准备搭建Eureka服务注册中心服务提供者msc-provider-5001【提供一个hello请求做测试】创建gateway-7001pom依赖org.springframework.cloudspring-cloud-starter-netflix-zuulyamlserver:port: 7001spring:application:name: zuul-gatew...
SpringCloud学习笔记(九)ngnix配合zuul实现系统网关
haogenmin的博客
08-26 1591
安装ngnix ngnix一般部署在linux系统中,这里用centos作为ngnix部署服务器。 安装ngnix 成功之后,访问服务器ip,默认端口是80端口。 nginx的相关内容详见:nginx
SpringCloud之使用Nginx+Zuul实现网关的集群
热门推荐
kxj19980524的博客
02-22 1万+
这个是在动态网关基础上实现的https://blog.csdn.net/kxj19980524/article/details/87867026 在公司中一般都是搭集群的,要么就是zuul一主一备,因为网关是统一入口如果单击版的话,网关一死直接瘫痪了.下面这个图就是让Nginx作为统一如果使用反向代理实现zuul的集群,其实下面这个图还需要加个Nginx一主一备.或者Nginx集群版就可以了. ...
nginx+zuul实现网关服务集群--负载均衡(8.1)
ls_call520的专栏
01-09 173
nginx+zuul实现网关服务集群--负载均衡
微服务网关选型和实践:ZuulSpring Cloud GetWay、Kong和Traefik
飞楼踏梦
02-26 4913
常用API网关的对比和选型,并讲解我司自研的微服务网关,干货满满! 往期精选: 如何看待程序员35岁职业危机? 2年经验总结,告诉你如何做好项目管理 Java全套学习资料(14W字),耗时半年整理 我肝了三个月,为你写出了GO核心手册 消息队列原理和选型:RabbitMQ、Kafka、RocketMQ和ActiveMQ 微服务网关选型和实践:ZuulSpring Cloud GetWay、Kong和Traefik RPC框架原理和...
08蚂蚁-互联网安全架构——6.APIGateway网关Zuul网关Nginx
qq_28461661的博客
10-18 477
APIGateway网关 什么是网关 随着互联网的快速发展,当前以步入移动互联、物联网时代。用户访问系统入口也变得多种方式,由原来单一的PC客户端,变化到PC客户端、各种浏览器、手机移动端及智能终端等。同时系统之间大部分都不是单独运行,经常会涉及与其他系统对接、共享数据的需求。所以系统需要升级框架满足日新月异需求变化,支持业务发展,并将框架升级为微服务架构。“API网关”核心组件是架构用于满足此些...
微服务网关zuul
zengqingfa123的博客
02-18 341
zuul 解决问题: 不同的微服务一般会有不同的网络地址,客户端在访问这些微服务时必须记住几十甚至几百个地址,这对于客户端方来说太复杂也难以维护。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-neRUtMiV-1613658706664)(…/image/image-20200813101956296.png)] 如果让客户端直接与各个微服务通讯,可能会有很多问题: 客户端会请求多个不同的服务,需要维护不同的请求地址,增加开发难度 在某些场景下存在跨域请求的问题 加大身份认
SpringCloud学习7(Spring Cloud Alibaba)服务网关GateWay、网关(局部、全局)过滤器
最新发布
Huathy的博客
04-05 1309
Nginx + Lua :nginx支持lua脚本。使用nginx负载均衡可以实现api服务器的负载均衡高可用。Kong : 基于Nginx+Lua开发,高性能、稳定,插件,开箱即用。仅支持http协议。二开产品,扩展困难。缺乏易用的管控、配置方式。Zuul :Netflix开源网关,功能丰富,易于二开。但缺乏管控,无法动态配置,依赖组件较多。处理http请求依赖web容器,性能不及nginxSpring Cloud Gateway。底层是Servlet。
使用nginxzuul配置
weixin_30359021的博客
05-13 574
配置文件 $ ls -lrt -rw-r--r-- 1 root root 826 May 10 10:56 nginx.conf $ pwd /etc/nginx 增加配置 在http {}里 upstream nginx_zuul { server XXXX: 8769; } server { listen 80; loca...
Nginx+Zuul实现Zuul网关集群
zhangshengqiang168的博客
02-25 1084
1.修改host文件 , 并为127.0.0.1 配置域名 www.hbymzsq.com 2.下载安装配置Nginx 地址http://nginx.org/en/download.html 3.启动nginx后 访问 http://localhost:80 判断是否启动成功 4.修改nginx配置文件,文件地址 nginx包下的conf文件夹下的nginx.conf文件 ...
SpringCloud-Nginx+Zuul实现网关集群(八)
Opal_123的博客
11-15 1177
配置并启动nginx nginx中配置zuul网关服务器的轮询机制 测试 在网关过滤器中打印出端口号 启动端口号为8081和8082的zuul网关服务器 访问接口,查看控制台打印,以轮询结果分别在8081和8082的服务器中调用 ...
Nginx Zuul 集群实现高可用网关
lizhengyu891231的博客
08-14 348
转载自:https://www.shuzhiduo.com/A/xl56P3Zxzr/ 叙述 Nginx Zuul 集群实现高可用网关的两个作用: Nginx通过轮询实现负载均衡 Zuul通过集群实现高可用 解决方案 实现思路: zuul 网关每个除了端口的差异之外,其他的过滤器,路由都相同。 创建7001,7002,7003端口的网关nginx 修改配置文件 #配置上游服务器网关端口集群,默认轮询机制 upstream backServer{
NginxZuul的简单对比
小松的博客
07-12 6104
zuul 是netflix开源的一个API Gateway 服务器, 本质上是一个web servlet应用。 Zuul 在云平台上提供动态路由,监控,弹性,安全等边缘服务的框架。 Zuul 相当于是设备和 Netflix 流应用的 Web 网站后端所有请求的前门。 Nginx(“engine x”)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMIP服务器。 相同点: ...
nginx 设置网关时间_在网关中使用Nginx配置HTTP透明代理案例
weixin_29468281的博客
12-24 160
出于某些需求在网关级架设 HTTP 透明代理,劫持用户 HTTP 请求,转发或直接进行响应。iptables配置iptables 用于将经过网关的 TCP 80 端口的上行流量转发至网关上的 Nginx 服务。sudo iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT \--to-destination 网关IP:端口Ng...
Jenkins 微服务持续集成十五(Spring Cloud 微服务架构优化二:Nginx + Zuul 集群实现高可用网关
shenyuanhaojie的博客
03-04 2486
文章目录1. Docker2 服务器上安装 Nginx2. 修改 nginx.conf3. 修改前端项目的访问地址4. 构建前端工程5. 访问前端页面 Jenkins 微服务持续集成十四(Spring Cloud 微服务架构优化一:高可用生产部署服务器) 1. Docker2 服务器上安装 Nginx 192.168.10.115 参考: 安装 Nginx 服务器 2. 修改 nginx.conf vim /etc/nginx/nginx.conf ...... include /etc/ng
微服务网关Zuul, Nginx, Spring Cloud, Linkerd性能对比
360linker
09-11 905
过去一段时间,OpsGenie的员工数量和产品特性都经历了快速发展。去年,仅仅是我们的工程师团队就由15人增长到了50人。针对开发团队的划分,我们遵循两个披萨原则[1]将每个团队控制在8个工程师。 如你所料的,我们的产品还是一个单体应用。对并行开发的团队来说,CI/CD等过程,开发和运维都是有挑战的。我们跟随当前的技术趋势,正处于单体应用到微服务架构的过渡期。你可以阅读Martin Fowl...
Nginx部署前端项目+Zuul集群的Nginx访问不了的问题
mrxutada的博客
12-21 3129
项目场景: 本文章针对我个人的情况 在windows系统中,安装完nginx后,启动成功,可以在进程中看到,但是访问不了的问题 问题描述: 1、启动不成功,进程中没有nginx程序 原因分析:可能是端口被占用,先排除端口问题 2、启动成功,但是访问不了nginx的首页 原因分析:可能是添加了其他配置,首先不改动nginx.conf文件的情况下,应该可以访问成功 http://localhost/会显示Welcome to nginx! 注意:这里可以不用改localhost,当然也可以改成其他的,访问对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值